Encryption 40位256加密实际上意味着什么？

我最近一直在研究SSL证书，并看到许多供应商销售一种低端证书，该证书的加密速度在40-256位之间

然而，当我访问一个有这样一个证书的站点时，它会报告该站点正在使用一个256位的加密连接

既然我们都知道40位加密现在严重不足，他们怎么可能提供这种可能性呢

---

似乎他们提供的东西从完全不适合到合适都有，是这样吗

你似乎混淆了两件事：

属于证书的密钥对的位长度与使用的密码以及用于SSL连接的强度无关

该证书用于身份验证目的，并使用非对称加密（公钥和私钥形成密钥对）

您提到的较短的位长度用于连接加密，它们用于对称算法-它们的密钥长度比非对称加密算法小得多，具有同等的安全性

---

用于加密SSL连接的对称算法在连接启动时在客户端和服务器之间协商。通常使用双方都支持的最强算法。

如果没有算法，这意味着什么都没有。RSA？DSA？ECC？AES？DES？在一种情况下是AES，但它取决于浏览器/客户端配置，对吗？对，它与证书本身几乎没有关系。密钥实际上不是由属于证书的公钥/私钥对创建的，通常也没有关于使用什么算法/协议的任何提示。除此之外，SGC证书（已过时：不要购买这些证书），共享密钥大小与证书中的公钥大小无关。良好的服务器配置应禁用弱密码套件。