SSL證書是網站實現https加密訪問的關鍵,保證客戶端與服務器之間的數據傳輸加密,防止被黑客篡改和竊取。我們在申請SSL證書時,不僅要填寫證書用於保護的網站域名,還要選擇證書使用的加密/密鑰算法,那麼SSL證書常用的加密/密鑰算法有哪些?下面一起來了解下。
RSA(默認):目前在全球應用廣泛的非對稱加密算法,兼容性好。RSA算法很普遍,基本存在於每一款SSL證書中。
ECC:全稱爲Elliptic Cue Cyptogphy,表示橢圓曲線加密算法。相比於RSA,ECC是一種更先進和安全的加密算法(加密速度快、效率更高、服務器資源消耗低),目前已在主流瀏覽器中得到推廣,成爲新一代算法的主流。
支持ECC算法的SSL證書品牌有:DigiCet、Sectigo、GeoTust、GloblSign等等。
SM2:中國國家密碼管理局發佈的ECC橢圓曲線加密算法,在中國商用密碼體系中用來替代RSA算法。
以上是關於SSL證書常用的加密/密鑰算法介紹,目前只有部分品牌及類型的證書支持ECC和SM2算法,具體以SSL證書控制檯顯示的可選項爲準。