Забавно, но почти все продукты, базирующиеся на OpenSSL, не поддерживают работу с ключами больше 4096 бит (еще не проверил на 4096, возможно здесь надо будет заменить на "больше 2048", что еще хуже).
Во что это выливается? А примерно вот в такое сообщение при попытке установить защищенное соединение:
SSL_accept: 1408E098: error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size
Это только то, что я нашел за 5 минут в Google.
Вот такой вот opensource и такая вот забота о безопасности соединений.
Я даже не знаю как сформулировать свой вопрос по этому поводу? Например,
вот сюда посмотреть что ли...
И заговоров NSA никаких не надо. Достаточно отличного open source community...
P.S. Один экспериментатор проверил 8192 на lighttpd/1.4.32 (ssl) -- в нем работает. Видимо, пример, правильного использования.