Si un certificado raíz tiene una clave de 2048 bits, es correcto suponer que si una solicitud de certificado firma una solicitud realizada por una clave de 4096 bits y genera un certificado de que la seguridad se ha debilitado en cierta medida.
Por ejemplo, si una aplicación cliente está cifrando los datos (HTTPS), dado que el certificado emitido tiene una clave / certificado privado de 4096 bits de que la fuerza del cifrado / confidencialidad de las conexiones HTTP no se debilita, solo la confianza asociado con la CA?