资源部落SSL证书是遵循SSL/TLS协议的数字证书,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发,具备身份验证和加密传输功能。该证书通过公钥加密技术建立客户端与服务器的安全通道,防止数据泄露和篡改,包含证书颁发机构、有效期、公钥等信息,并通过域名所有权验证流程完成签发。主要类型包括域名验证型(DV)、组织验证型(OV)和扩展验证型(EV),覆盖单域名、通配符、多域名及代码签名等应用场景。
近期VPSNO站长的另一个网站的SSL证书即将到期。站长的SSL证书是来自与腾讯云DNSPod免费申请。那么到腾讯云的面板重颁发一下即可。然后就遇到了今天的问题。面板上显示有RSA算法、ECC算法。选择困难综合征的站长搜了下他们之间的区别,如下:
RSA算法对比ECC算法
| 对比项目 | ECC 加密算法 | RSA加密算法 |
| 密钥长度 | 256位 | 2048位 |
| CPU占用 | 较少 | 较高 |
| 内存占用 | 较少 | 较高 |
| 网络消耗 | 较低 | 较高 |
| 加密效率 | 较高 | 一般 |
| 破解难度 | 具有数学特性,破解难度大 | 难破解,但相对ECC理论上容易一些。 |
| 抗攻击性 | 强 | 一般 |
| 可扩展性 | 强(密钥长度较短,具有更好的扩展空间) | 一般 |
| 兼容范围 | 新版浏览器和操作系统均支持,但存在少数不支持的平台,例如cPanel。 | 广泛支持 |
这对比简直绝了。是个正常的同学都选择ECC算法了。但是腾讯云默认则是RSA算法。难道ECC算法有缺点?还真木有。
ECC算法浏览器最低要求:
- IE 7
- Safari 4
- chrome 1.0
- firefox 2.0
都是非常远古的浏览器,且vista以上系统均全部支持。那根本没必要选RSA算法么。
结论
选ECC算法。优点:性能更强。速度更快。
