TLS Diffie-Hellman鍵交換ビット長を1024から2048に変更すると、クライアント/ブラウザーの互換性の問題が発生しますか?
最近、DH鍵交換長(TLSに使用)を1024ビットから2048ビットにアップグレードする必要があることが発見されました(Logjamエクスプロイトおよびその他の要因により)。問題は、その変更がクライアントの互換性にどのように影響するかです。 TLSを使用する場合のキー交換用に2048ビット暗号をサポートできるOS /ブラウザの公式リストはありますか? Java(の古いクライアントバージョンについてのつぶやきを見たことがある
最新のブラウザーは、2048ビットのDHモジュールを受け入れて完全に満足します。 SSLTest を使用して、サイトのTLS構成が一般的なブラウザーと互換性があることを確認できます。 (非常に)古くなったバージョンのJavaのみが、1024ビットより大きいDHモジュラスで問題が発生する傾向があります。