GeoTrust企業級SSL證書支持的加密算法有哪些

網站部署有效的SSL證書後,可以實現https加密訪問,保證客戶端與服務器之間的數據傳輸加密,防止被惡意篡改和竊取。SSL證書在提交申請的時候,我們需要選擇加密算法,那麼GeoTust企業級SSL證書支持哪些加密算法呢?下面一起來看下。

GeoTust企業級SSL證書一般是指安全等級高的OV SSL證書或EV SSL證書,這些類型證書申請需經過嚴格的人工審覈,用戶可查看到單位組織信息,有利於提升品牌形象,經常被用於企業官網、電商網站等。GeoTust企業級SSL證書目前支持RSA和ECC兩種加密算法。

RSA算法:是一種非對稱加密算法,在公開密鑰加密和電子商務中被廣泛使用,兼容性很好。另外,這種算法非常可靠,密鑰越長,越難破解,安全性也就越高。例如,024位的RSA密鑰基本安全,2048位的密鑰極其安全。

ECC算法:是一種基於橢圓曲線數學的公開密鑰加密算法,它的主要優勢是可以使用更小的密鑰並提供相當高等級的安全。ECC64位的密鑰產生一箇安全級,相當於RSA 024位密鑰提供的保密強度,而且計算量較小,處理速度更快,存儲空間和傳輸帶寬佔用較少。同樣的密鑰長度,基於ECC加密要比基於RSA安全很多。

目前比較普遍的做法是用RSA的SSL證書和ECC的證書同時部署,在客戶端實現自適應切換,即當用戶環境支持ECC的時候,網站自動適配ECC加密算法的證書,否則就適配RSA的SSL證書。