SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道来实现信息传递时的数据加密,防止信息被第三者篡改、窃取或劫持等。SSL证书是通过什么加密的呢?下面来看下SSL证书支持的加密算法主要有哪些。
SSL证书在提交申请的时候,就会需要选择加密算法,目前使用较多的依然是RSA,或者RSA和ECC配合使用,在某些情况下也会选择SM2算法。
1、RSA:目前应用广泛的非对称加密算法,兼容性好,现在基本每款SSL证书都支持RSA算法。
2、ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。
支持ECC算法的SSL证书有:DigiCert OV SSL证书、GeoTrust OV SSL证书、GlobalSign OV SSL证书等等等。
3、SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。
以上是SSL证书常用的三种加密算法介绍,通过加密技术,SSL证书可以实现两大安全功能。一是身份验证功能,SSL利用数字签名来验证服务器身份,保证登陆网站服务器的真实性,避免重要信息被非法窃取;二是加密传输功能,SSL通过在通信双方之间建立加密通道以确保传输内容的机密性。