プロフィール

けい

Author:けい
公開したWebサービス・アプリ一覧はこちら

※2014年12月、私が個人で開発したWebサービス・アプリへの
累計アクセス数は8億を超えました。
負荷対策頑張ります。日々精進していきます!!


■■■ 業務経歴 ■■■
社会人1年目:携帯電話開発。画面周りを1年間
2年目 :海外向け携帯電話ミドルウェア開発
     ブラウザとプロトコルスタック周り
2年目後半~:携帯電話の通信専用チップ開発
3年目:カーナビ。画面周りの開発
3年目後半~:BDビデオカメラ
     組み込みLinux カーネルと
     ドライバの開発。
4年目12月:プロジェクト途中で退社
~ここまではC、またはC++で開発~

~ここからJavaがメインの開発~
4年目1月:Web系の会社に転職
       ~4ヶ月間の研修
5年目5月:製造業向け生産管理システム開発
6年目9月:証券会社向けシステム開発
7年目10月~携帯電話向けコミックサイトの運用・開発
8年目12月:プロジェクト途中で退社

~ここからPHPがメインの開発~
8年目1月~仲介手数料が無料の不動産屋の社内SEに転職
交渉しほぼ完全に裁量労働が可能な立場になる。
業務内容はシステム全般ですが、
最近はSEO対策の作業が多いです。
現在14年目 まだ、しばらくはこの会社に居るつもりです。

あと、全ての記事がリンクフリーです。

最近の記事

過去ログ

全ての記事を表示する

全ての記事を表示する

カテゴリー

FC2カウンター

RSSフィード

SSL証明書を購入する際に4096bitの証明書を買ったらCPU負荷が半端ない件

どうも何か4年に一度くらい暗号化でトラブっている開発者です。
今回は証明書の話なのですが、皆様証明書の暗号化bit数って気にされておりますでしょうか?
1024bit は既に購入ができなくなっており、今後1024bit 未満のHPは
ブラウザ側で警告を出すなどの方針をマイクロソフトは示しています


そして現在、証明書の購入時には
2048bit or 4096bitとという実質2択の選択肢を提示されるわけです。
ここで私は思ったわけです。
新たに証明書を買うのであれば値段も変わらないので、2048bitの証明書よりも
4096bitの証明書を買ったほうが、より安全性をアピールできるのではないか?



結果
CPU使用率とトラフィック

2048bit
newcpu-day.png
new133_242_176_152_2-day.png


↓↓↓↓↓↓↓↓


4096bit
CPU
トラフィック



ま、まさかCPU負荷が2倍近くになるなんて予想外でした。



何か対策があるのかと思い調べてみたところ、
都市銀行やCIA, NSAですら2048bit!
一応、1024bitも未だに解読は行われておりませんし(解読は8年後くらいと予想されています)、
2048bitでも今後20年以上は解読されないと予想されています。

つまりどれだけ重要なデータを扱う機関でも
2048bit の証明証を使用しているわけです。


となると不思議に思うのが、4096bit って誰得なの?という点。


結論から言えば、暗号化は現在は1024bitあれば十分過ぎる状態で、
10年くらい破られなければ良い、という観点で見れば、
殆どのwebサイトが1300bit くらいの暗号化強度がCPU負荷的にもベストプラクティスなのでは?と思いました。

何か1024bitの次は2048bitじゃなきゃいけない理由ってあるのでしょうか?
CIAみたいな情報機関ならばともかくとして、一般人であればクレジットカードや個人情報に
そこまでの価値はないですよね。

仮に10年後に解読できたとしても
10年前のクレジットカード情報や個人情報がそこまで価値があるとも思えないですし、
費用対効果で考えれば情報は名簿屋で、お金さえ出せば最新情報が購入可能です。

私も何となく2048bitの証明書を購入しているわけですが(笑)、
検討した上でより低い、1500bitくらいの暗号化を行っている事例などがあれば教えて下さい。

スポンサーサイト
コメント(0)   2013.11.16    [ Myカテゴリ:未分類 ]

コメントの投稿













管理者にだけ表示を許可する

Template Designed By
ぐらいんだぁ