SSL证书是网站实现https加密访问的关键,保证客户端与服务器之间的数据传输加密,防止被黑客篡改和窃取。我们在申请SSL证书时,不仅要填写证书用于保护的网站域名,还要选择证书使用的加密/密钥算法,那么SSL证书常用的加密/密钥算法有哪些?下面一起来了解下。
RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。RSA算法很普遍,基本存在于每一款SSL证书中。
ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广,成为新一代算法的主流。
支持ECC算法的SSL证书品牌有:DigiCert、Sectigo、GeoTrust、GlobalSign等等。
SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。
以上是关于SSL证书常用的加密/密钥算法介绍,目前只有部分品牌及类型的证书支持ECC和SM2算法,具体以SSL证书控制台显示的可选项为准。