ECC 证书已启动

739次阅读
没有评论

相比RSA来说,ECC(椭圆曲线加密算法)具有更轻、更快、更优秀,通常ECC拿上桌面讨论总显得高深莫测,或者是错误地认为ECC在浏览器、操作系统上的兼容性,所以大多数敬而远之,所以市面上大多SSL/TLS证书都采用的是RSA方式加密。

在《数字签名算法介绍和区别》文中我们对各类数字签名算法有了较丰富的介绍,那么我们来看看真正的ECC的技术理论和兼容性是怎样的!

1. 所有最新操作系统、现代浏览器都支持ECC

SSL/TLS在传统观念上仍然存在较多的误区,例如我们在《关于HTTPS与SSL证书八大误区》中提到的八大误区,在这里我们先来看看ECC的兼容性情况是怎样的!

1.1 ECC在主流操作系统中兼容情况

操作系统最低版本要求

ECC

1.2 ECC在浏览器中的兼容性情况

浏览器最低版本要求

ECC
但是像Windows XP这样的古老级操作系统对ECC的支持度显然是无法兼顾了,不过真实情况也不是那么令人担忧,毕竟Windows XP的用户保有量已经下降到几乎可以忽略不计了。

2. 安全性永远大于易操作性

RSA终结的时间即将被提上日程,以易操作性为由继续使用老的系统不是一个明智的举措,ECC具有RSA欠缺的三大优势:

  • ECC密钥更短,意味着ECC将占用更少的资源却有更高的性能;
  • ECC更易扩展,随着RSA密钥更长只会让SSL/TLS面临更多的麻烦;
  • ECC并不太容易受到量子计算机的安全威胁;

也是在V2看到有人分享良心云开放了ECC证书申请然后我就去申请了一个。

ECC

完成申请之后在自己的网站配置下就好了,效果如下所示

ECC

admin
版权声明:本站原创文章,由admin2020-12-12发表,共计638字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)