最近,有收到不少站长关于部署双算法SSL证书的问题,为了帮助站长给用户提供更安全的防护以及更完美的体验,UCTrust将在本篇介绍如何申请和安装双算法SSL证书!
什么是双算法?
双算法是指当今使用的两种最受欢迎的公钥加密算法,一个是RSA算法,一个是ECC算法。《在日益连接的世界中,RSA有多安全》文章中,小编有讲过这两个加密算法的特点及区别,简单来说:
RSA算法:国际标准算法,比ECC算法的适用范围更广,兼容性好,一般采用2048位的加密长度,但是对服务端性能消耗高。
ECC算法:中文名称为椭圆加密算法,新一代算法趋势主流,一般采用256位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击性更强。具体区别如图所示:
这样对比看来好像ECC 算法非常完美,但是它的缺点在于不像RSA能得到广泛使用。目前大多数新版操作系统和Web浏览器(包括Chrome,Safari,Firefox和IE)都支持ECC,但许多Web托管控制面板(例如cPanel)尚不支持ECC算法。所以,为了解决这个问题可选择部署支持双算法的SSL证书。
如何申请和安装双算法SSL证书?
选择一款支持RSA算法和ECC算法的SSL证书,UCTrust平台上大部分的SSL证书支持双算法加密,证书涵盖Sectigo,Digicert, Geotrust, Globalsign, Entrust等。选择适合您需求的证书,按照常规申请签发流程步骤完成一种算法SSL证书的签发部署。
比如,您先申请安装了RSA算法的证书,接下来再申请ECC算法的。申请另外一种算法的证书就是重签,如何重新签发SSL证书小编也有提供,唯一区别的是,在生成CSR时,您需要将默认的RSA加密算法换成ECC,它的加密位数默认选择256位加密长度。
将重签的ECC算法的SSL证书按照RSA算法的证书安装步骤进行部署即可。
部署了双算法SSL证书的系统或浏览器会自动判断选用哪个算法的证书。您也可以根据《如何查看网站正在使用的SSL证书品牌》所讲到的步骤查看到网站使用的证书的详细信息,包括使用的是什么加密算法。如图所示:
如果您对双算法SSL证书还有什么疑问,欢迎咨询我们!