Où se situent actuellement les clés RSA 4096 bits pour les certificats SSL en termes de support CA, de navigateur, etc.? Dans l'ensemble, la sécurité accrue vaut-elle le risque que les clés 4096 bits n'aient pas la prise en charge et la compatibilité étendues comme le font les clés 2048 bits, sans parler de la charge CPU accrue requise pour traiter l'échange de clés? Les choses tournent-elles lentement en faveur du 4096?
Les avis recommandent 2048 pour l'instant. Les experts en sécurité prévoient que 2048 bits seront suffisants pour une utilisation commerciale jusque vers 2030.
Le principal inconvénient de l'utilisation d'un grand certificat, tel que 3072 ou 4096, est que l'algorithme est légèrement plus lent (malgré des fractions de seconde cependant).
Les navigateurs actuels devraient tous prendre en charge les certificats jusqu'à 4096.
Certaines autorités de certification n'émettront pas un certificat de cette taille, donc si vous voulez un certificat 4096 bits, vous devrez peut-être chercher une autorité de certification qui le délivrera.
Je génère toujours des clés de 4096 bits car l'inconvénient est minime (performances légèrement inférieures) et la sécurité est légèrement supérieure (bien que pas aussi élevée que l'on le souhaiterait). Les clés plus grandes comme 8192 bits ou même plus grandes prennent une éternité à générer et nécessitent une sw spécialement corrigée pour être utilisées, donc elles ne sont pas pratiques. Heureusement, il existe d'autres algorithmes remplaçant lentement rsa ...