说到ssl证书,现在最流行的无非两种加密方式-RSA与ECC,首先我们来普及一下这两种加密方式各自的优缺点和特性:

RSA,这三个字母并非什么高端玩意,其实就是Rivest,Shamir和Adleman仨人姓氏的缩写,作为一种提出时间较早非对称加密方式,其优点自然不用说-较好的兼容性,但是由于RSA算法本身的原理(感兴趣可以去Google一下,需要一点点初等数论的东西),需要找两个极大的互质的数,在同等强度下,RSA的密钥通常是ECC的几倍,并呈2^n次的速度上升,性能自然不会好。而在同等长度的密钥之下,其强度又不够理想。

ECC(椭圆加密算法)的出现很好的填补了其缺点,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制(具体原理同样可Google到,不展开),唯一的缺点便是不支持一些老旧的体系(win xp,android2.1之类的),但比起其优势(省资源,强度高),牺牲掉使用过时浏览器的用户,并不会造成多少损失。

综上,所以本站也在最近更换了ECC证书(速度快了很多),对于两者之间的取舍,也请大家更具自己的用户群体,做出取舍。

打赏 赞(1)
支付宝二维码图片

支付宝扫描二维码打赏

发表评论

电子邮件地址不会被公开。

Scroll Up