RSA 與 ECDSA/ECDH

所以我們已經使用 RSA 一段時間了。我想知道，它仍然安全嗎？我想知道監控機構此時是否可以讀取使用 TLS_ECDH_RSA_WITH_AES_128_GCM 加密的流量？

最終，實現 https 的最佳方式是什麼？RSA？動態搜尋廣告？ECDSA？心電圖？橢圓曲線是否比 RSA 更強/更安全？（考慮量子電腦）如果私鑰在功能中受到損害，完美的前向保密是否會導致無法解密收集到的流量？https/ssl/tls 的什麼實現使得無法批量收集數據並在密鑰被洩露後對其進行解密。

除此之外，還應該做些什麼來確保通過 https 傳輸的數據是安全的？

假設您設法安全地生成足夠大的 RSA 密鑰，即 >= 2048 位，您這邊沒有 TLS 配置缺陷，並且您的伺服器使用的 TLS 庫或客戶端使用者代理使用的 TLS 庫中沒有安全漏洞，我不相信TLS_ECDH_RSA_WITH_AES_128_GCM在這一點上可以被監視機構解密。

以下是一些資源，列出了實施 https 的最佳實踐：

• Ivan Ristić 的 SSL/TLS 部署最佳實踐
• 在伺服器上配置 TLS 的 Mozilla 指南
• 什麼是 SSL 中使用的完美前向保密 (PFS)？

引用自：https://crypto.stackexchange.com/questions/30552