Указывается ли поддерживаемая стойкость шифрования в сертификатах SSL?

Я весь день пытался найти ответ на этот вопрос. Я гуглил, спрашивал у знающих людей, просматривал сайты в поисках поставщиков сертификатов SSL и т. Д. И т. Д. И т. Д. В любом случае ...

Все поставщики сертификатов SSL заявляют, что их сертификаты SSL «поддерживают наивысший уровень» шифрования. Этот высокий уровень, на который они ссылаются, составляет от 128 бит до 256 бит, в отличие от 40, 56 и т. Д.

Теперь, как я понимаю, шифрование SSL состоит из двух частей. Это ваш асимметричный открытый ключ, который вы обычно устанавливаете на 2048 бит. Понятно, что это есть в сертификате SSL и его длина очевидна. Другая часть - это симметричные ключи шифрования, которые передаются после первоначального рукопожатия. Я не вижу упоминания об этом ни в каких сертификатах SSL.

Решение о том, какой алгоритм симметричного шифрования использовать, основывается на наборах шифров клиента (браузера) и сервера.Если они оба поддерживают 256-битное шифрование, оно будет использоваться.

Я действительно понимаю, что в 90-е годы существовали ограничения на экспорт, и экспортируемые браузеры были ограничены до 40 бит. Для этого были специальные обходные пути, такие как сертификаты SGC. Это все еще необходимо в старых браузерах. Кроме того, современный браузер просто поддерживает 256 бит.

Мне кажется, что поставщики, утверждающие, что их сертификаты поддерживают «высокое шифрование», просто говорят неправду. Их сертификаты действительно поддерживают это, поскольку это не имеет ничего общего с самим сертификатом (в наши дни). Это правильно, или я совершенно ошибаюсь в этом?

Если я действительно полностью заблуждаюсь и симметричное шифрование указано в сертификате, должно быть возможно создать самоподписанный сертификат с этим , Правильно? Можно ли создать такой, который не поддерживает надежное шифрование? Это помогло бы мне понять, если бы я смог найти инструкции для этого. Является ли это возможным? Раньше я создавал много самозаверяющих сертификатов и подписывал CSR своим собственным сертификатом CA, но я никогда не видел конфигурации, в которой вы указывали бы поддерживаемые силы шифрования.

Просмотр интарвэбов не помог. Люди либо говорят о силе ключа в контексте симметричных ключей (40, 56, 128, 256), либо говорят в контексте асимметричных ключей (512, 1024, 2048), но никогда не говорят об обоих и объясняют разницу. { {1}} Кто-то на одном форуме скажет, что вам нужен 256-битный сертификат, а на следующем форуме кто-то скажет, что вам нужен 2048-битный сертификат, хотя все поставщики SSL-сертификатов утверждают, что поддерживают только 256-битный сертификат.

У меня сложилось впечатление, что существует множество недоразумений относительно того, как это работает. Это или все недоразумение у меня в бедной голове.

Простите, что это было так долго, но я хочу понять это.

Спасибо,

Том ...