SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道來實現信息傳遞時的數據加密,防止信息被第三者篡改、竊取或劫持等。SSL證書是通過什麼加密的呢?下面來看下SSL證書支持的加密算法主要有哪些。
SSL證書在提交申請的時候,就會需要選擇加密算法,目前使用較多的依然是RSA,或者RSA和ECC配合使用,在某些情況下也會選擇SM2算法。
、RSA:目前應用廣泛的非對稱加密算法,兼容性好,現在基本每款SSL證書都支持RSA算法。
2、ECC:橢圓曲線公鑰密碼算法。相比於RSA,ECC是一種更先進和安全的加密算法(加密速度快、效率更高、服務器資源消耗低),目前已在主流瀏覽器中得到推廣。
支持ECC算法的SSL證書有:DigiCet OV SSL證書、GeoTust OV SSL證書、GloblSign OV SSL證書等等等。
3、SM2:國家密碼管理局發佈的ECC橢圓曲線公鑰密碼算法,在中國商用密碼體系中用來替代RSA算法。
以上是SSL證書常用的三種加密算法介紹,通過加密技術,SSL證書可以實現兩大安全功能。一是身份驗證功能,SSL利用數字簽名來驗證服務器身份,保證登陸網站服務器的真實性,避免重要信息被非法竊取;二是加密傳輸功能,SSL通過在通信雙方之間建立加密通道以確保傳輸內容的機密性。