将TLS Diffie-Hellman密钥交换位长度从1024更改为2048会导致客户机/浏览器兼容性问题吗？

Question

最近，我们发现需要将我们的DH密钥交换长度(用于TLS)从1024位提升到2048位(这是由于Logjam、利用和其他因素)。问题是:做出这种更改将如何影响客户端的兼容性？在使用TLS时，是否有支持2048位密钥交换的操作系统/浏览器的官方列表？我只见过关于Java的旧客户端版本的咕哝(

Answer 1

现代浏览器将非常乐意接受2048位DH模块。您可以使用SSLTest验证站点的TLS配置是否与流行的浏览器兼容。只有(非常)过时的Java版本才会出现DH模块大于1024位的问题。