SSL 加密的位数是 2048 还是 4096？

4096安全，
2048速度快

2048足够了

不要用 RSA，用椭圆曲线，256 位 秒杀 RSA 4096。不论是速度还是安全性。

@wy315700 可是服务器在国内 ...就感觉不到差距了啊

@dndx 这个是?

@sangsir 好象是ecdsa，最高才521bit。没比较过速度，我都使用rsa的

2048
4096位的最好不要用 因为有可能 CDN 不支持
2048现在安全性是足够的 4096属于纯增大运算量的
至少现在是

安全性的话 当然是4096 第一次访问会慢点 后续速度跟http一样
https的缺点是第一次访问体验会给人很卡的体验 如果客户计算机时间是错误的就打不开网站了
如果注重体验且不需要post数据就不要https

@Halry 根据 CloudFlare 的测试，ECDSA 的签名速度是 RSA 的 9.5 倍。

来源： https://blog.cloudflare.com/ecdsa-the-digital-signature-algorithm-of-a-better-internet/

2048跟4096速度都差不多
感觉慢是因为需要连接国外网站证明证书是真实有效的

@dndx 在我的浏览器支持ECDSA之前我不推荐广泛普及。

所以sang打算用什么？

@msg7086 您在用 Windows XP？

@dndx Windows 8.1

@msg7086 Windows Vista 及以上版本已经自带 ECDSA 支持。Chrome ，FireFox 和 Opera 以及 Safari 早都支持 ECDSA 好几年了。不知道你用的是什么浏览器。

@dndx 那看来是我搞错了。
反正之前很多Cloudflare签发的CDN证书都打不开。
可能是ECDHE而不是ECDSA，记不太清了。

@dndx

=.=!!

http://tongji.baidu.com/data/os

48.8%的国内用户还是XP

一两年的就用2048位，三五年的用3072或4096位。五年以上的用ECDSA。


@dndx 现在有哪家Root CA能签发ECC证书？
我只知道Verisign的Secure site pro提供。Comodo看到过有签发过ECC证书，但找不到购买渠道。

@msg7086 打不开估计是 GFW 在捣鬼吧。
@Quaintjade Entrust 也可以，Comodo 的 EC 用的人貌似还挺多的，Verisign 就完全是高富帅选择了。

@dndx 哪有GFW，又不是访问国内网站。
刚刚实测 https://highendtalk.net/ 我就打不开，换Chrome就可以了。
不知道原因是在ECDSA还是在ECDHE，又或者他们是一起的？

@msg7086 Win 8.1 下的 IE 是支持 ECDHE_ECDSA 的，不能访问并不是浏览器或者 CloudFlare 的问题。

你试试 https://calomel.org/ 看能不能打开，它用的不是 CloudFlare 但是也是 ECDHE_ECDSA 。

https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=11&platform=Win%208.1
https://www.ssllabs.com/ssltest/analyze.html?d=highendtalk.net&s=104.28.16.56&latest

@dndx 打不开。
IE下一点问题都没有。

一直在使用2048的，毕竟中国的市场在那里 太强大的 就只有对你自己的用户做出:我们家是高端产品，你走把

@geekzu 我配了4096 = =但是看他们这么说，我感觉我要用2048了