如何申请和安装双算法SSL证书?
source link: https://blog.51cto.com/u_15078048/5431971
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
如何申请和安装双算法SSL证书?
原创近期,有收到不少站长关于部署双算法SSL证书的问题,为了帮助站长给用户提供更安全的防护以及更完美的体验,本文将介绍如何申请和安装双算法SSL证书。
什么是双算法?
双算法是指当今使用的两种最受欢迎的公钥加密算法,一个是RSA算法,一个是SM2算法。
RSA算法:国际标准算法,比SM2算法的适用范围更广,兼容性好,一般采用2048位的加密长度,但是对服务端性能消耗高。
SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。
SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高,但是它的缺点在于不像RSA能得到广泛使用。目前大多数国产操作系统和国密浏览器(包括360,密信和红莲花)都支持SM2。
如何申请和安装双算法SSL证书?
沃通独家首推“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关上部署SM2/RSA双SSL证书 [1], 当用户使用360浏览器、沃通国密浏览器、红莲花浏览器等国密浏览器访问时,自动采用国密算法HTTPS加密; 当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时, 自动采用RSA算法HTTPS加密,自适应兼容所有浏览器及移动终端。
部署了双算法SSL证书的系统或浏览器会自动判断选用哪个算法的证书。您也可以根据《如何查看网站正在使用的SSL证书品牌》所讲到的步骤查看到网站使用的证书的详细信息,包括使用的是什么加密算法。如图所示:
- 赞
- 收藏
- 评论
- 分享
- 举报
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK