در اون تاپیک هم بحث سر این بود که شما باید به CA مورد نظر اعتماد داشته باشید. اینکه یک CA گواهینامه هایی با کلیدهای کوچک (مثلا 40 بیتی) ارائه میکنه، به دلیل ضعف فنی یا انحصار گواهینامه های با کلیدهای بزرگتر در دست عده ایی شرکت محدود نیست، بلکه این CA بنابر ملاحظات خودش، که شاید منطقی هم نباشه، از کلیدهای بزرگ استفاده نکرده. خب شما هم می تونید برید از یک CA دیگه که برای گواهینامه هاش از کلیدهای بزرگتری استفاده میکنه، سرویس بگیرید. اینطور نیست که تصور کنیم فقط تعداد محدودی CA در دنیا قابلیت ارائه گواهینامه هایی با کلیدهای بالای 128 بیت را دارند! در همین مثالی که دوستمان با استفاده از Win2003 زد، کلید استفاده شده 1024 بیت بود!! شما خودتون می تونید به راحتی اندازه کلید را مشخص کنید.من این تاپیک رو قبلا دیده بودم، خیلی از مطالبی که جناب Insprise فرمودن به نظر من جای تامل داره! به اونا کاری ندارم.
اتفاقا سطح امنیتشون متفاوته!
اگر انواع محصولات گواهینامه دیجیتال یه CA رو با هم مقایسه کنی میبینی که از لحاظ امنیتی با هم متفاوت هستن مثلا اکثر غریب به اتفاق CA ها ارزونترین محصولشون مینیمم بیتش 40 یا 56 هست و ماکسیمم 128.
الگوریتم های استفاده شده که در همه - چه CAهای معتبر بین الملی، چه همین CA شخصی که در این مقاله ساخته شد - یکی هست، چون همه از یک استاندارد مشخص و آزاد پشتیبانی می کنند. امنیتش بر میگرده به طول کلید استفاده شده. در مثالی که در این مقاله زده شد، طول کلید را خودتون می تونید مشخص کنید. این دوستمان هم طول کلید را 1024 بیت در نظر گرفتند:حالا این چیزی که شما معرفی کرده از لحاظ سطح امنیتی در چه جایگاهی هست؟
.در این مرحله نام یک نام برای Cert خود در کادر Name انتخاب کنید و همچنین Bit Length کلید SSL را مشخص نمایید. ("در این مثال ما این 2 کادر را به صورت پیش فرض رها میکنیم یعنی Name: Default Web Site و Bit length : 1024 ") وارد مرحله بعد شوید.
پاسخ با نقل قول
