Kdyby byl 256-bitový certifikát tak by to byla pěkná slabota (dnešní minimum je 1024). Tady se jedná o 256 bitový symetrický klíč pro AES, který se při přenosu šifruje RSA klíčem z certifikátu (1024).

Tak pro začátek, neexistují SSL certifikáty. Jde o X.509 certifikáty, které se mimo jiné využívají při přenosech zabezpečených SSL/TLS protokolem.

V těle X.509 certifikátu je z kryptograficky relevantních věcí obsažen pouze veřejný klíč pro použitou asymetrickou šifru, nejčastěji RSA. Minimální rozumná délka RSA modulu je dneska 1024 bitů. 256 bitů mohu faktorizovat kvadratickým sítem i na obyčejném PC za několik hodin (nedávno prakticky vyzkoušeno). Takže se patrně myslí délka klíče symetrické šifry, která ovšem v certifikátu vůbec není.

Je tudíž zcela věcí SSL serveru a SSL klienta, jakou symetrickou šifru si dohodnou ke komunikaci, a nijak to nezávisí na podobě X.509 certifikátu, který mají k dispozici (samozřejmě až na to, že ten klíč by měl být pokud možno kratší než použitý RSA modul).

Celkově vzato: zprávička je z odborného hlediska naprostou hovadinou, kterou opsal někdo věci nerozumějící od někoho věci nerozumějícího. Proto navrhuji ji potupně smazat a odeslat příslušné HTML ve špinavém hadru někam do Hindustánu, ať je od něj navěky pokoj.