(资料图片)

关于SSL证书密钥长度，有不少用户可能会不太理解，那么什么是SSL证书密钥长度？网站上安装的SSL证书密钥长度怎么查看？

什么是SSL证书密钥长度

SSL证书密钥长度实际上就是证书关联密钥对中的位数，主要用于签名和加密。一般来说密钥长度越长，意味着拥有更安全的数字签名。

目前代码签名证书的最小密钥长度是2048位，安全性也是可以的，但是随着时间的推移，互联网技术越来越先进，现在的安全加密签名在未来也可能会受到威胁攻击，鉴于此问题，美国国家标准与技术协会（NIST）发布了NIST SP 800-57密钥管理建议：基于安全性考虑，建议在2030年之后不再使用RSA算法2048位密钥。

专注于CA和浏览器的安全技术与标准的讨论与制定的CA/B论坛在分析了NIST的建议之后，决定从2021年6月1日起，代码签名证书最小密钥长度为RSA3072位。

为了遵循行业标准，提高安全性，全球知名的CA机构Digicert宣布2021年5月27日之后签发的代码签名证书必须支持RSA算法3072位或更强的密钥长度，之前签发的证书不受影响。

SSL证书密钥长度怎么查看

如果您不知道网站现有的SSL证书密钥长度是多少，则可通过SSL证书详情信息查看。用谷歌浏览器中打开网站，点击地址栏中左侧的安全锁，下拉框中选中证书。然后弹出证书详细信息页面，显示所有，便可查看“公钥”，这里会显示SSL证书RSA密钥长度。

关键词： 密钥长度 美国国家标准 主要用于