HTTPS 安全最佳实践(一)之SSL/TLS部署
# SSL/TLS 部署最佳实践
## 1. 证书和私钥管理
### 1.1 私钥强度
- 使用 **2048位RSA私钥** 作为默认选择,提供约112位安全性
- 如需更高安全性(128位),考虑:
- 3072位RSA密钥(性能影响较大)
- 256位ECDSA密钥(现代客户端支持,性能更好)
### 1.2 私钥保护
- 在可信计算机上生成私钥,确保足够熵
- 避免让CA生成私钥
- 实施严格的访问控制策略:
- 限制员工访问
- 密码保护私钥(生产环境中作用有限)
2025-08-28 00:45:10
0