Seit Oktober 2010 sind für alle SSL-Zertifikate private RSA-Schlüssel mit einer Länge von mindestens 2048 bit erforderlich. Die Verwendung von einer 2048 bit Schlüssellänge ist auch unsere derzeitige Empfehlung.

Bei ECC-Schlüsseln verhält es sich ein wenig anders. Hier bestehen die CA auf eine Mindestlänge von 224 bit. Empfohlen werden ECC Schlüssel derzeit mit einer Schlüssellänge von 256 bit (entspricht einer RSA Schlüssellänge von 3072 bit).

Ein 256 bit ECC Schlüssel ist ca. 10.000 mal schwerer zu knacken als ein RSA Schlüssel mit 2048 bit und weist durch die kurze Schlüssellänge außerdem eine entsprechende Steigerung der Performance auf. Ideal auch für mobile Endgeräte.

Empfohlene Schlüssellängen

ECC Kompatibilität zu Endgeräten

Die von CertCenter bzw. den CA-Partnern ausgestellte ECC Zertifikate unterstützen durch moderne Hybrid-Verfahren automatisch Systeme ab folgenden Versionen:

War diese Antwort hilfreich für dich?