域名SSL证书:RSA算法和ECC算法选哪个更好?
内容提要:有不少朋友应该会注意到,VPSTOPvpstop.cn是启用了SSL证书的。本站购买的是certum的SSL证书,DV域名通配符。虽然目前国内大部分个人站长都给自己的网站加上了SSL证书,但是本站还是第一次使用。SSL证书,后台有RSA算法和ECC算法这两种算法可以选择,那么那种算法更好呢?经过站长查阅了很多资料,这里记录一下。
有不少朋友应该会注意到,VPSTOPvpstop.cn是启用了SSL证书的。本站购买的是certum的SSL证书,DV域名通配符,价格是278元(通过VPSTOP推荐过去还可以再省20元)。虽然目前国内大部分个人站长都给自己的网站加上了SSL证书,但是本站还是第一次使用。
Certum中文官网:点击进入
购买了之后就犯了难,证书配置里面,有一些选项弄得不太明白,比如说这个SSL证书,后台有RSA算法和ECC算法这两种算法可以选择,那么那种算法更好呢?经过站长查阅了很多资料,这里记录一下。
RSA算法与ECC算法的区别
- RSA加密算法:是一种国际通用的加密算法,应用比较早,基于公钥和私钥对通过互联网发送的信息进行加密和解密,普遍性更强,兼容性更好,同比 ECC 算法的适用范围更广,一般采用2048位加密长度,服务器性能消耗较高。
- ECC加密算法:ECC(椭圆曲线加密算法)是一种公共密钥密码系统,新一代算法趋势主流,在代数中采用了椭圆曲线理论,旨在在数字签名,伪随机生成器,加密等领域提供有效的安全性。一般采用256位加密长度(相当于RSA 3072位加密强度)更安全,抗攻击型更强,同比RSA算法加密速度快,效率更高,服务器资源消耗更低。
下表是ECC算法和RSA算法的详细对比
| 对比项目 | ECC 加密算法 | RSA加密算法 |
| 密钥长度 | 256位 | 2048位 |
| CPU占用 | 较少 | 较高 |
| 内存占用 | 较少 | 较高 |
| 网络消耗 | 较低 | 较高 |
| 加密效率 | 较高 | 一般 |
| 破解难度 | 具有数学特性,破解难度大 | 难破解,但相对ECC理论上容易一些。 |
| 抗攻击性 | 强 | 一般 |
| 可扩展性 | 强(密钥长度较短,具有更好的扩展空间) | 一般 |
| 兼容范围 | 新版浏览器和操作系统均支持,但存在少数不支持的平台,例如cPanel。 | 广泛支持 |
从上面对比表中可以看出,除了兼容性的问题外,ECC算法基本上是全方位碾压RSA算法。那么ECC算法在哪些地方不兼容呢?让我们来看看ECC算法对浏览器环境的最低要求是什么。
ECC算法对浏览器版本的最低要求
- IE 7
- Safari 4
- chrome 1.0
- firefox 2.0
可以看到,ECC算法仅在一些较为久远的老版本浏览器上面不能兼容,这些浏览器版本现在基本都没有人使用了,并且操作系统windows vista以上都支持支持ECC算法,所以,我们根本没必要选RSA算法了。可以直接选择ECC算法。性能更强。速度更快,节约开销,更安全。
下面简单介绍一下VPSTOP使用的certum SSL证书:
Certum 是波兰最大最老牌的网络安全认证机构,是第一个获得WebTrust认证的波兰CA(自2002年就已经通过了基于WebTrust标准的严格审查),成为全球可信的SSL证书,代码签名证书的认证机构。凭借自身先进的技术,丰富的网络安全解决方案以及品牌知名度,Certum为全球50多个国家客户提供安全服务,其中包括大型公司,银行,电商平台以及公共管理机构等,获得全球客户的高度认可。
Certum SSL证书覆盖DV, OV, EV等类型服务器证书,并支持支持单域名,多域名,通配符高强度加密。所有Certum SSL证书受到主流浏览器的认可,还提供高达100万欧元的保障金,以及免费的Certum安全签章,大大提高了用户的安全性。
Certum中文官网:点击进入
