RSA算法和ECC算法是目前流行的主要的两种 SSL证书公钥加密算法。
当然还有刚刚兴起的国密SM2加密算法,但由于国密算法的 SSL证书目前仅仅两三款浏览器支持,且需要相应的服务器环境支持,所以本文不做过多介绍。
RSA算法:比较常见的算法,应用较早,为普及,比 ECC算法的适用范围更广,兼容性很好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。
ECC算法:中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且重要的是更安全,抗攻击型更强。
| 对比项目 | ECC 加密算法 | RSA加密算法 |
密钥长度 | 256位 | 2048位 |
| CPU占用 | 较少 | 较高 |
| 内存占用 | 较少 | 较高 |
| 网络消耗 | 较低 | 较高 |
| 加密效率 | 较高 | 一般 |
| 破解难度 | 破解难度大 | 难破解,但相对ECC理论上容易一些。 |
| 抗攻击性 | 强 | 一般 |
| 可扩展性 | 强(密钥长度较短,具有很好的扩展空间) | 一般 |
| 兼容范围 | 新版浏览器和操作系统均支持,但存在少数不支持的平台,例如 cPanel。 | 广泛支持 |
那么,如果既想要有RSA的广泛兼容性,又想要ECC的较好快捷和安全,为了解决这个问题可选择部署支持双算法的SSL证书。
如何申请和安装双算法SSL证书?
选择一款支持 RSA算法和 ECC算法的SSL证书,环度网信所受理的 Sectigo DigiCert GlobalSign 等多个知名品牌均支持 ECC 和 RSA 两种加密算法。
如果您想给自己的网站部署双算法证书,请联系环度网信。
- 扫一扫二维码可分享朋友或朋友圈
