SSL证书可以实现网站的 HTTPS 加密,保证客户端到服务器上的数据加密传输,不被黑客篡改和窃取。那到底是通过什么加密的呢?我们今天就来简单介绍一下SSL证书的加密算法。
1,RSA
RSA 作为一种国外通用算法,是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法,则认为RSA密文的完全解密是不可行的。用户创建并发布 RSA 的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息,但是只有理解关键要素的人才能对信息进行解码。
现在基本每款SSL证书都支持RSA算法。
2,ECC
ECC 算法于 2004 年投入使用,ECC 算法是在有限域上,椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与 RSA 算法相比,ECC 算法的优势在于密钥较小,提高了速度和安全性。不利之处是,并非所有服务和应用程序都能与基于 ECC 的SSL证书进行互操作。
ECC 算法成为了新一代算法趋势主流,加密速度更快,效率更高, 更安全,抗攻击性更强,但在兼容性上不及 RSA 广泛。
支持 ECC 算法的SSL证书品牌:DigiCert 、Entrust 、Sectigo、GeoTrust 、GlobalSign 等。
这几个品牌的SSL证书均可在环度网信申请,申请链接:https://www.ihuandu.com/guide.html
3,SM2 算法
SM2 作为一种国密算法,是国家密码管理局在 2010 年 12 月 17 日发布的椭圆曲线公钥密码算法。它是一种更不错安全的算法,但目前支持密信浏览器 、360国产浏览器 、和红莲花浏览器。
支持 SM2 算法的SSL证书品牌:上海CA、CFCA等。
申请链接:https://www.ihuandu.com/ssl/sheca.html
https://www.ihuandu.com/ssl/cfca.html
如果您还有其他疑问,请联系环度网信。