<正>在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。对于大多数网站来说,由2 048位RSA密钥提供的安全性已经足够。由于RSA公钥算法应用广泛,从而使得它成为安全的默认选择。对于2 048位的RSA密钥来说,能够提供大约112位密钥。如果想要更高的安全性,RSA密钥不能很好地进行扩展。比如,要获得128位的密钥,就需要3 072位的RSA密钥,这显然运行较慢,以ECDSA256为例,ECDSA密钥提供了128位的密钥。