ECC Zertifikate bei ATVIRTUAL

SSL-Zertifikate verwenden meistens RSA-Schlüssel und die empfohlene Schlüssellänge wächst stetig, um eine ausreichende Verschlüsselungsstärke zu garantieren.

Eine Alternative zu RSA ist ECC. Beide Schlüsseltypen verfügen über dieselbe wichtige Eigenschaft: Sie sind asymmetrische Algorithmen. ECC hat allerdings einen Vorteil: Der Schlüssel bietet dieselbe Verschlüsselungsstärke auch für niedrigere Schlüssellängen und damit zugleich mehr Sicherheit auch wenn nicht so viel Rechnerleistung zur Verfügung steht.

ECC und RSA unterscheiden sich vor allem in der Schlüssellänge im Vergleich zur Verschlüsselungsstärke.

ECC - RSA Schlüssellängen

Alle SSL-Zertifkate von GlobalSign können Sie wahlweise mit RSA oder ECC bestellen (auch kostenfreie Neuaustellung mit ECC möglich).

IIS unterstützt ECC ab Windows Server 2008.
Apache ab Verson 2.2.26 .

Private Key und CSR mit ECC erstellen
openssl ecparam -out server.key -name prime256v1 -genkey

openssl req -new -key server.key -out server.csr

ECC Kompatibilität

ECC CSR für IIS erstellen

ATVIRTUAL.NET KG