SSL证书算法优缺点？

Posted 2023-04-04

第一种算法就是AES-GCM，AES-GCM是目前很常用的一种分组加密算法，但是这种算法会产生一个缺点：那就是计算量会很大，这一缺点会导致性能和电量开销比较大。因此为了解决这个问题，Intel 推出了名为 AES NI的 x86 指令拓展集，这个拓展集可以从硬件上提供对 AES 的支持，而对于支持AES NI指令的设备来说，使用AES-GCM毫无无疑是最好的选择。

而移动端所需要的ssl证书也是不一样的，针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择，这也就是我们要讲的第二种算法，Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式的流式加密算法，它的性能相比普通算法要提高3倍，在 CPU 为精简指令集的 ARM 平台上尤为显著，其中在ARM v8前效果较明显。因此对于移动端的ssl证书，通过使用这种算法，可以大大减少加密解密所产生的数据量，进而可以改善用户体验，减少等待的时间，很好地节省电池寿命等，也由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。 参考技术A 目前SSL证书的加密算法主要有以下四种：
常用的对称加密算法如下：
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂，较 CBC 运行速度慢
AES-128-CBC 实现简单，运行速度快 不支持 MAC 功能
RC4 实现简单，运行速度快 安全性低，已被验证不安全
ChaCha20-Poly1305 针对移动端开发，运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法，但是其有一个缺点就是计算量大，导致性能和电量开销比较大。为了解决这个问题，Intel 推出了名为 AES NI（Advanced Encryption Standard new instructions）的 x86 指令拓展集，从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说，使用 AES-GCM 无疑是最佳选择。
而针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法，它的性能相比普通算法要提高 3 倍，在 CPU 为精简指令集的 ARM 平台上尤为显著（ARM v8 前效果较明显）。其中 Chacha20 是指对称加密算法，Poly1305 是指身份认证算法。使用该算法，可减少加密解密所产生的数据量进而可以改善用户体验，减少等待时间，节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作，证书类型丰富，操作流程简单方便，为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内，付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署，即时开启全站HTTPS服务开启。本回答被提问者采纳 参考技术B 为了考虑浏览器兼容性，通常使用以下算法：
加密算法：RSA
哈希签名算法：SHA256
加密位数：2048
最近ECC算法也比较普遍，主要有优点读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

通配符SSL证书优缺点有哪些

通配符SSL证书优缺点有哪些？

通配符SSL证书是应用于域及其各种领域的数字证书，通常从被授予信任的颁发证书机构购买。通配符SSL是灵活性、兼容性和性价比的最佳组合，它可通过在单个证书上保护你的域和无限子域来节省金钱和时间。通配符SSL证书就像常规的SSL证书一样保护这些网站，而且会用相同的验证方法处理这些请求，其中是不会收到任何安全错误。

（一）通配符SSL证书的优点 

如果你有多个子域要保护，那么购买通配符SSL证书是个非常好的选择：

1.保护无限子域需要为每个子域购买单个SSL证书，购买并使用一个证书就可以了。

2.便宜实惠。虽然通配符证书比一般的证书成本高很多，但如果使用在多个子域中，就会轻松节省几百甚至上万元。SSL证书可以在蔚可云申请。

3.更易于管理。即使使用PKI管理界面，部署30个不同的单独SSL证书也是一项艰巨的任务，更新时更麻烦。

（二）通配符SSL证书的缺点可以解决上述这些麻烦复杂的问题，而且操作简单方便。

1.安全性。如果在多个服务器上使用一个证书和私钥，那么当一个服务器受到攻击，其他所有的服务器也会受到攻击。

2.移动设备兼容性。某些流行的移动设备操作系统（5）无法识别通配符（*），因此无法使用通配符证书。如果您需要支持这些设备，则需要使用单个证书。