Encontré una página de Digicert que me hizo muy confuso.
En la sección "Especificaciones técnicas", enumera "Cifrado simétrico de 256 bits"
En mi opinión, el certificado SSL solo se utiliza para verificar la identidad del servidor. La fuerza de cifrado está relacionada con la configuración del servidor.
Por ejemplo, listaría algunos CipherSuites:
TLS_ECDHE_ ECDSA _WITH_AES_128_GCM_SHA256
TLS_ECDHE_ RSA _WITH_AES_128_GCM_SHA256
TLS_DHE_ RSA _WITH_AES_128_CBC_SHA
TLS_ RSA _WITH_3DES_EDE_CBC_SHA
El certificado SSL solo debe determinar si el texto en negrita es "RSA" o "ECDSA". Y el otro método de KeyExchange y cifrado se debe determinar durante el protocolo SSL.
Los nombres de los métodos de cifrado simétricos reales son los que aparecen después de "_WITH_"
Entonces mi pregunta es ¿cómo puede un certificado SSL determinar la potencia de encriptación simétrica? ¿No debería estar determinado por la configuración del servidor?
Lo siento por mi pobre inglés ....
---------------- Editado 2018.07.27 09:01 UTC ----------------
He encontrado un revendedor de Symantec que vende dos tipos de certificados SSL, y las únicas diferencias entre estos dos son la longitud y el precio del cifrado.
El enlace está aquí: enlace
(Puede usar el complemento de traducción de su navegador para traducir este sitio)
Y aquí hay una captura de pantalla de la página traducida:
He preguntado a su personal de consulta de pre venta cuáles son las diferencias entre estos dos. ¡Dijeron que el certificado puede determinar la fuerza de encriptación!
Entonces ... ¿alguien sabe si Symantec (Digicert) vende dos tipos de certificados EV y OV y los distingue por EVPro, EV y OVPro, OV?
No creo que haya ninguna diferencia entre estos dos tipos de certificados ...