1. Verifique com a CA o tamanho do par de chaves necessário. O CA/Browser Forum determinou que todos os certificados gerados por suas CAs membros tenham um tamanho mínimo de 2048 bits. 2. O ASA atualmente não suporta chaves de 4096 bits (ID de bug da Cisco ...
Isso significa que, com o ECDSA, o mesmo nível de segurança que o RSA pode ser obtido, mas com chaves menores. Isso reduz o tempo de computação e aumenta os tempos de conexão para sites que usam certificados ECDSA. O documento em Criptografia de última...