SSL 证书的算法都有哪些？

Posted 2023-04-04

为了考虑浏览器兼容性，通常使用以下算法：
加密算法：RSA
哈希签名算法：SHA256
加密位数：2048
最近ECC算法也比较普遍，主要有优点读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。 参考技术A 目前SSL证书的加密算法主要有以下四种：
常用的对称加密算法如下：
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂，较 CBC 运行速度慢
AES-128-CBC 实现简单，运行速度快 不支持 MAC 功能
RC4 实现简单，运行速度快 安全性低，已被验证不安全
ChaCha20-Poly1305 针对移动端开发，运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法，但是其有一个缺点就是计算量大，导致性能和电量开销比较大。为了解决这个问题，Intel 推出了名为 AES NI（Advanced Encryption Standard new instructions）的 x86 指令拓展集，从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说，使用 AES-GCM 无疑是最佳选择。
而针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法，它的性能相比普通算法要提高 3 倍，在 CPU 为精简指令集的 ARM 平台上尤为显著（ARM v8 前效果较明显）。其中 Chacha20 是指对称加密算法，Poly1305 是指身份认证算法。使用该算法，可减少加密解密所产生的数据量进而可以改善用户体验，减少等待时间，节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作，证书类型丰富，操作流程简单方便，为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内，付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署，即时开启全站HTTPS服务开启。本回答被提问者采纳 参考技术B

根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。非对称密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。

3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

常见的非对称加密算法如下：

RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

参考技术C

常见的数字签名算法主要有RSA、DSA、ECDSA三种。

RSA数字签名算法：RSA是目前计算机密码学中经典的算法。也是目前使用最广泛的数字签名算法；

DSA全称Digital Signature Algorithm，DSA只是一种算法，和RSA不同之处在于它不能用作加密和解密，也不能进行密钥交换，只用于签名，所以它比RSA要快很多，其安全性与RSA相比差不多。

ECDSA：ECDSA是用于数字签名，是ECC与DSA的结合，整个签名过程与DSA类似，所不一样的是签名中采取的算法为ECC，最后签名出来的值也是分为r,s。而ECC（全称Elliptic Curves Cryptography）是一种椭圆曲线密码编码学。

免费SSL证书都有哪些坑？速来观看

免费SSL证书几乎泛滥，很多对SSL证书有需求的用户一直在纠结免费SSL证书是否可用，免费SSL证书与收费的SL证书究竟有和区别。安信SSL证书小编今天将这两种证书进行对比，仅供参考。

一、申请方式不同

免费SSL证书是自助申请，过程复杂，对于申请人员需要具备专业的知识，否则困难会很多，无法顺利申请；安信SSL证书提供的付费SSL证书，支持全方位服务，为用户解决一切申请中所遇到的包括资料不全，文件不正确，证书类型错误等等一切问题，让用在最短的时间内拿到证书。

二、可选证书类型单一

免费SSL证书仅支持单个域名的DVSSL证书，也就是仅支持入门级的SSL证书申请，类型单一，不能满足所有用户的需求；而付费的SSL证书类型就比较丰富，包括DV、OV、EV、单域名、多域名、通配符等类型。

三、兼容性差别大

免费SSL证书的兼容性一般，甚至较差；而付费SSL证书的兼容性很强，100%浏览器兼容。

四、技术支持

免费SSL证书不提供任何的技术支持；而付费的SSL证书提供所有的技术支持服务，不限定服务时间。从安装部署到检测验证，让用户省心省力。

以上种种都表明，免费SSL证书仅适合研究学习和基本测试使用，如果想给网站一份安全可靠的保障，建议去安信证书申请付费的SSL证书。