对于网站建设者来说,如何打造一个安全又较好的 Web 站点,不仅是对用户负责也是对自己的网站或企业形象负责。因此SSL证书几乎成了每个网站保护信息安全的必需品,给网站部署SSL证书,将网站从普通的 HTTP 站点升级为 HTTPS 站点,已成了大势所趋。
说到SSL证书加密,我们就不得不说SSL证书密钥,只有拥有强健的密钥才能防止攻击者进行模拟攻击。SSL证书是一种安全协议,这种协议可以在通讯层保护数据安全和完整。我们可以这样比喻,SSL协议就好比保护带锁的箱子的锁一样保护着客户端到和服务器之间的对话,当它们进行连接并且开始对话时,SSL证书就开始在传输层与应用层之间进行连接并加密。在这个过程中需要一种加密技术,SSL证书包括了一个公共密钥和一个私用密钥,就好比我在前面的比喻,带锁的箱子买来的时候就配备了一把锁和一把钥匙,公共密钥的功能就像这把锁,而私用密钥就是那把钥匙。
钥匙如何才能将锁打开,这中间就涉及到了加密算法。目前,在SSL证书中,存在两种加密算法,一种是 RSA 加密算法,一种是 ECC 算法。RSA 算法有 2048 位,而 ECC 算法有 256 位。行业里也默认采用 2048 位 RSA 秘钥和 256 位的秘钥是安全的。下面,我就来分别介绍一下这两种加密算法。
RSA 算法
2048 位 RSA 算法的安全性相当于 112 位的对称密钥加密。加密位数越高,其安全性越高;但是位数越高,运算速度就越慢。
ECC 算法
256 位的 ECC 算法速度比 RSA 算法更快,效率更高,但兼容性相对来说要差一点。
使用安全性高的算法的密钥是基本要求,有了安全的密钥,还要保证密钥的安全使用。
在申请SSL证书的时候,CA机构都会要你递交证书请求 CSR 文件,这就是为了确保密钥文件(私钥)是你自己产生的。在我们使用过程中可以通过给私钥配置密码保护。这样在私钥备份传输中也能进一步提高其安全性。
作为网站用户如何查您访问的站点证书的密钥位数?
在浏览器里面点击域名前面的安全小锁图标,点击证书信息选项即可查看证书的详细内容,在这里面就会有描述证书的密钥位数。
如果您还有其他疑问,请随时咨询环度网信了解SSL证书更多详情。