SSL证书可以实现网站的HTTPS加密,保证客户端到服务器上的数据加密传输,不被第三者篡改和窃取。那到底是通过什么加密的呢?我们今天就来简单介绍一下SSL证书的加密算法。
1,RSA
RSA作为一种国际通用算法,是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法,则认为RSA密文的完全解密是不可行的。用户创建并发布 RSA 的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息,但是只有理解关键要素的人才能对信息进行解码。
现在基本每款SSL证书都支持RSA算法。
2,ECC
ECC 算法于 2004 年投入使用,ECC 算法是在有限域上,椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与 RSA 算法相比,ECC 算法的优势在于密钥较小,提高了速度和安全性。不利之处是,并非所有服务和应用程序都能与基于 ECC 的SSL证书进行互操作。
ECC 算法成为了新一代算法趋势主流,加密速度更快,效率更高, 更安全,抗攻击性更强,但在兼容性上不及 RSA 广泛。
支持ECC算法的SSL证书有:DigiCert Sectigo、GeoTrust 、GlobalSign 等。