Tipos de claves SSL / TLS | Documentación de cPanel y WHM

Tipos de claves SSL / TLS

Válido para las versiones 92 hasta la última versión


Última modificación: 15 de octubre de 2020

Visión general

cPanel & WHM ofrece a los usuarios la opción de un tipo de clave preferido para SSL / TLS. Actualmente, puede seleccionar entre RSA teclas o algoritmo de firma digital de curva elíptica (ECDSA) llaves para tu SSL / TLS necesidades. Estas claves son actualmente los dos algoritmos más utilizados y reconocidos para la firma de claves públicas SSL / TLS.

Al seleccionar un tipo de clave para sus certificados, es importante saber cuál se adapta mejor a las necesidades de seguridad y rendimiento de su sitio.

Claves ECDSA versus claves RSA

Hay varias diferencias notables entre las claves ECDSA y RSA:

ECDSA

En general, las claves ECDSA son:

RSA

En general, las claves RSA son:

  • Bien establecido y ampliamente reconocido como el estándar de la industria.
  • Requerido por las Autoridades de Certificación (CA) para estar en menos 2.048 bits de tamaño.
  • Capaz de admitir muchos sistemas y software de cliente más antiguos.
  • RSA hace no admite TLS compatible con PCI para IE11 para servidores web LiteSpeed.

Diferencias de longitud clave

Las claves ECDSA son más cortas que las claves RSA en tamaño de bits, pero pueden proporcionar los mismos niveles de seguridad que las claves RSA. Por ejemplo, una clave ECDSA de 224 bits proporciona una seguridad comparable a una clave RSA de 2048 bits.

La siguiente tabla compara la longitud y la fuerza de la clave de ambos tipos de clave, en bits:

Longitud de la clave RSALongitud de la clave ECDSA
1024160
2048224
3072256
7680384
15360512

Como se ilustra arriba, las claves ECDSA escalan mucho mejor que las claves RSA. Esto puede ayudar a los usuarios con mayores necesidades de seguridad a proteger eficazmente sus servidores por un tamaño total menor.

Cambiar su tipo de clave predeterminado

Puede modificar su tipo de clave preferido en las siguientes interfaces:

En WHM

En cPanel

  • los SSL / TLS interfaz (cPanel >> Inicio >> Seguridad >> SSL / TLS).

Leave a Reply