Tipos de claves SSL / TLS
Válido para las versiones 92 hasta la última versión
Última modificación: 15 de octubre de 2020
Visión general
cPanel & WHM ofrece a los usuarios la opción de un tipo de clave preferido para SSL / TLS. Actualmente, puede seleccionar entre RSA teclas o algoritmo de firma digital de curva elíptica (ECDSA) llaves para tu SSL / TLS necesidades. Estas claves son actualmente los dos algoritmos más utilizados y reconocidos para la firma de claves públicas SSL / TLS.
Al seleccionar un tipo de clave para sus certificados, es importante saber cuál se adapta mejor a las necesidades de seguridad y rendimiento de su sitio.
Claves ECDSA versus claves RSA
Hay varias diferencias notables entre las claves ECDSA y RSA:
ECDSA
En general, las claves ECDSA son:
RSA
En general, las claves RSA son:
- Bien establecido y ampliamente reconocido como el estándar de la industria.
- Requerido por las Autoridades de Certificación (CA) para estar en menos 2.048 bits de tamaño.
- Capaz de admitir muchos sistemas y software de cliente más antiguos.
- RSA hace no admite TLS compatible con PCI para IE11 para servidores web LiteSpeed.
Diferencias de longitud clave
Las claves ECDSA son más cortas que las claves RSA en tamaño de bits, pero pueden proporcionar los mismos niveles de seguridad que las claves RSA. Por ejemplo, una clave ECDSA de 224 bits proporciona una seguridad comparable a una clave RSA de 2048 bits.
La siguiente tabla compara la longitud y la fuerza de la clave de ambos tipos de clave, en bits:
| Longitud de la clave RSA | Longitud de la clave ECDSA |
|---|---|
| 1024 | 160 |
| 2048 | 224 |
| 3072 | 256 |
| 7680 | 384 |
| 15360 | 512 |
Como se ilustra arriba, las claves ECDSA escalan mucho mejor que las claves RSA. Esto puede ayudar a los usuarios con mayores necesidades de seguridad a proteger eficazmente sus servidores por un tamaño total menor.
Cambiar su tipo de clave predeterminado
Puede modificar su tipo de clave preferido en las siguientes interfaces:
En WHM
- los Configuración SSL / TLS interfaz (WHM >> Inicio >> SSL / TLS >> Configuración SSL / TLS).
- los Seguridad sección de la Ajustar la configuración interfaz (WHM >> Inicio >> Configuración del servidor >> Ajustar la configuración).
En cPanel
- los SSL / TLS interfaz (cPanel >> Inicio >> Seguridad >> SSL / TLS).