ECC 算法的SSL证书具有很多优点,ECC 中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且重要的是更安全,抗攻击型更强。
关于 ECC 和目前为流行的 RSA 算法的 SSL证书区别,见:https://www.ihuandu.com/help/faq/171.html
服务器对ECC的支持可能是不同的。以下是主流操作系统对 ECC 的具体支持情况:
| 系统 | 低版本要求 |
| Apple OS X | OS X 10.6 |
| Microsoft Windows | Windows Vista |
| Red Hat Enterprise Linux | 6.5 |
| IOS | IOS 7.x |
| Android OS | 3.x |
| Microsoft Windows Phone | 7.x |
| 浏览器 | 低版本要求 |
| Apple Safari | 4 |
| Google Chrome | 1.0 |
| Microsoft Internet Explorer | 7 |
| Mozilla Firefox | 2.0 |
| Web 服务器 | 低版本要求 |
| Apache HTTP Server | 2.2.26+ |
| Apache Tomcat | 1.1.30+ |
| Dovecot | 2.2.5+ |
| IBM HTTP Server | 8.0+ |
| NGINX | 1.1.0+ |
| Windows Server | 2008+ |
| 软件、开发语言 | 低版本要求 |
| Bouncy Castle | 1.04+ |
| GnuTLS | 2.99.2 |
| Java JDK | 5+ |
| NSS | 3.8+ |
| OpenSSL | 0.9.8+ |
| OpenSSL FIPS Object Module | 2.0 (OpenSSL 1.0.1) |
根据上表可以看出,Windows XP 用户和古董级设备无法兼容对 ECC 的支持,如果您需要顾虑到这些用户,那么谨慎选择 ECC 算法。
- 扫一扫二维码可分享朋友或朋友圈
