SSL ソフトウェアで選択可能な要素としては、暗号化に使用するアルゴリズムおよびキーの長さの 2 つがあります。選択の際に考慮すべきことの 1 つは、コードがどの程度簡単に破られるかです。
一般的に、同じアルゴリズムの場合、キーが長くなるほど、コードを破ることは難しくなります。これは単に、攻撃者は正しいキーが見つかるまでコンピューターを使用して次々とキーを試してみることができるからです。キーが長ければ長いほど、その長さで可能なキーをすべて生成して正しいキーを見つけるまでにかかる時間は長くなります。非常に強力なコンピューターでも現実的に不可能な程度の時間のかかるキーの長さが必要です。
もちろん、コンピューターは絶えず性能を増しています。したがって、必要と考えられるキーの長さは、時間の経過とともに絶えず長くなっています。一般に、対称アルゴリズムまたは楕円曲線暗号を使用する場合、合理的なセキュリティには 256 ビットの長さのキーが適切であると考えられています。一方、非対称アルゴリズムでは 2048 ビットが適切であると考えられます。ただし、これ以上のビット数にすることをお勧めします。