Задать вопрос
sbh
@sbh
цифровые-сертификаты

Какие параметры нужны для генерации «правильного» SSL сертификата?

Знаю что алгоритм хешированию sha-1 устарел и нужно использовать sha-2.
Может кто вкурсе с какими параметрами нужно генерировать самоподписанные сертификаты чтобы когда корневой прописываешь в доверенные, браузер не ругался на нестойкие алгоритмы и причие замечания.
Можно ли поставить отметку временем на самоподписанный сертификат?
Какая длина RSA является оптимальной?
  • Вопрос задан
  • 164 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    1C-разработчик
    8 месяцев
    Далее
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Минимальная длина RSA ключа, на которую сейчас не будут ругаться браузеры - 2048. Но рекомендую для корневого УЦ делать ключ не менее 4096.
SHA-1 использовать не надо, все верно.
В сертификате всегда обязательно указывается дата и время создания и окончания действия.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Product manager
Synapse AI Москва
от 150 000 ₽
Database Administrator / DBA
Playerok
от 200 000 ₽
Senior Backend Developer
Playerok
от 400 000 ₽
Ещё вакансии