Есть ли оборотная сторона к осуществлению SSL на 128 битов для веб-сайта
Форматы раздела ПК были решены 30 + несколько лет назад и не особенно гибки. У Вас может только быть четыре основных раздела, пронумерованные 1 - 4. Если Вы хотите больше чем четыре раздела, один из них должен быть расширенным разделом (sda4 в Вашей установке); расширенный раздел является контейнером, который содержит любое число (хорошо, до 11 в Linux при наиболее распространенных установках) логических разделов.
У Вас в настоящее время есть 3 основных раздела (sda1 через sda3), таким образом, можно только создать новые логические разделы. Но расширенный раздел полон, таким образом, нет никакой комнаты для этих новых логических разделов. Это объясняет загадочное сообщение fdisk.
Насколько я помню, fdisk не может расширить расширенный раздел. Попробовать parted или cfdisk вместо этого. Расширьте расширенный раздел (sda4) расположиться до конца диска и создать новый логический раздел в пространстве, теперь доступном.
Нет причин не делать этого, если только вы не знаете, что у вас есть клиенты с устаревшими или запрещенными государством браузерами, которые не могут выполнять 128-битное шифрование. В 2012 году вы, вероятно, этого не сделаете.
По сути, это компромисс между безопасностью и производительностью. 128-битный шифр обеспечит лучшую производительность (параллелизм), чем 256-битный шифр, но при более низком уровне безопасности. В целом, 128-битный шифр имеет эффективную защиту.
Most browsers have supported at least one 256bit cipher since 2006-2008. You can't assume 256bit for the general public yet (though you'd be blocking out a very small minority at this point), but you can safely assume 128bit is supported these days.
Also, there are 4 different 128-Bit ciphers that are commonly implemented (RC4, 3DES, AES, and Camellia). Each has pros and cons. RC4 is the fastest, and probably least secure. 3DES has problems up and down, and should be disabled in my opinion. AES and Camellia are fairly secure, though FIPS requires AES currently.