SSL con autenticación de certificado de cliente

0

alguien puede explicarme si, por ejemplo, uso un certificado de servidor con claves de 2048 bits y un certificado de cliente con solo 512 bits, ¿esto afecta de alguna manera la seguridad del SSL establecido?

El motivo por el que pregunto es porque el uso del certificado de cliente requiere el descifrado RSA en el protocolo de enlace ssl y en los dispositivos ARM5 incorporados que utilizan 2048.

Por lo tanto, usar un cliente menor cert 512 es significativamente más rápido ...

Gracias y un cordial saludo, Lonko

    
pregunta Lonko 03.01.2015 - 17:39
fuente

1 respuesta

1
  

... si, por ejemplo, uso el Certificado de servidor, con claves de 2048 bits y el certificado de cliente con solo 512 bits, ¿esto afecta de alguna manera la seguridad del SSL establecido?

No afecta la fuerza del cifrado, ya que esto depende a lo sumo del certificado del servidor (para el intercambio de claves RSA). Pero afectará la facilidad con la que se puede falsificar el certificado del cliente, por lo que afecta la credibilidad de la autenticación del cliente. Las claves de 512 bits se consideran rotas desde 1999 y podrían haberse falsificado en 2011 .

    
respondido por el Steffen Ullrich 03.01.2015 - 18:54
fuente

Lea otras preguntas en las etiquetas