SSL证书算法优缺点?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL证书算法优缺点?相关的知识,希望对你有一定的参考价值。
第一种算法就是AES-GCM,AES-GCM是目前很常用的一种分组加密算法,但是这种算法会产生一个缺点:那就是计算量会很大,这一缺点会导致性能和电量开销比较大。因此为了解决这个问题,Intel 推出了名为 AES NI的 x86 指令拓展集,这个拓展集可以从硬件上提供对 AES 的支持,而对于支持AES NI指令的设备来说,使用AES-GCM毫无无疑是最好的选择。而移动端所需要的ssl证书也是不一样的,针对移动端,谷歌开发的ChaCha20-Poly1305是最好的选择,这也就是我们要讲的第二种算法,Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式的流式加密算法,它的性能相比普通算法要提高3倍,在 CPU 为精简指令集的 ARM 平台上尤为显著,其中在ARM v8前效果较明显。因此对于移动端的ssl证书,通过使用这种算法,可以大大减少加密解密所产生的数据量,进而可以改善用户体验,减少等待的时间,很好地节省电池寿命等,也由于其算法精简、安全性强、兼容性强等特点,目前 Google致力于全面将其在移动端推广。 参考技术A 目前SSL证书的加密算法主要有以下四种:
常用的对称加密算法如下:
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂,较 CBC 运行速度慢
AES-128-CBC 实现简单,运行速度快 不支持 MAC 功能
RC4 实现简单,运行速度快 安全性低,已被验证不安全
ChaCha20-Poly1305 针对移动端开发,运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法,但是其有一个缺点就是计算量大,导致性能和电量开销比较大。为了解决这个问题,Intel 推出了名为 AES NI(Advanced Encryption Standard new instructions)的 x86 指令拓展集,从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说,使用 AES-GCM 无疑是最佳选择。
而针对移动端,谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法,它的性能相比普通算法要提高 3 倍,在 CPU 为精简指令集的 ARM 平台上尤为显著(ARM v8 前效果较明显)。其中 Chacha20 是指对称加密算法,Poly1305 是指身份认证算法。使用该算法,可减少加密解密所产生的数据量进而可以改善用户体验,减少等待时间,节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点,目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作,证书类型丰富,操作流程简单方便,为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内,付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署,即时开启全站HTTPS服务开启。本回答被提问者采纳 参考技术B 为了考虑浏览器兼容性,通常使用以下算法:
加密算法:RSA
哈希签名算法:SHA256
加密位数:2048
最近ECC算法也比较普遍,主要有优点读取速度快了,但相反浏览器支持率降低了,首先IE7、IE6是肯定不支持的,甚至IE8也不支持。
通配符SSL证书优缺点有哪些
通配符SSL证书优缺点有哪些?
通配符SSL证书是应用于域及其各种领域的数字证书,通常从被授予信任的颁发证书机构购买。通配符SSL是灵活性、兼容性和性价比的最佳组合,它可通过在单个证书上保护你的域和无限子域来节省金钱和时间。通配符SSL证书就像常规的SSL证书一样保护这些网站,而且会用相同的验证方法处理这些请求,其中是不会收到任何安全错误。
(一)通配符SSL证书的优点
如果你有多个子域要保护,那么购买通配符SSL证书是个非常好的选择:
1.保护无限子域需要为每个子域购买单个SSL证书,购买并使用一个证书就可以了。
2.便宜实惠。虽然通配符证书比一般的证书成本高很多,但如果使用在多个子域中,就会轻松节省几百甚至上万元。SSL证书可以在蔚可云申请。
3.更易于管理。即使使用PKI管理界面,部署30个不同的单独SSL证书也是一项艰巨的任务,更新时更麻烦。
(二)通配符SSL证书的缺点可以解决上述这些麻烦复杂的问题,而且操作简单方便。
1.安全性。如果在多个服务器上使用一个证书和私钥,那么当一个服务器受到攻击,其他所有的服务器也会受到攻击。
2.移动设备兼容性。某些流行的移动设备操作系统(5)无法识别通配符(*),因此无法使用通配符证书。如果您需要支持这些设备,则需要使用单个证书。
以上是关于SSL证书算法优缺点?的主要内容,如果未能解决你的问题,请参考以下文章