目前大多数网站使用的都是基于RSA非对称加密算法签发的数字证书,而在部署加密协议后服务器开销亦会增加。
对大型网站而言如果有能够降低服务器开销的方法那自然也得用上,所以现在很多网站也开始使用ECC数字证书。
基于ECC算法签发证书相对RSA证书占用更低的服务器开销 , 不过在兼容性方面RSA证书则更优于ECC数字证书。
于是现在很多大型网站例如谷歌搜索、天猫商城等开始使用 ECC/RSA 双加密证书来确保兼容性的同时降低开销。
ECC数字证书的兼容性如何:
按现有系统的采用份额来看ECC证书只影响Windows XP系统,该系统既不支持SHA 256算法也不支持ECC算法。
同时如果仍然在使用Android 4.0及以下版本亦不支持ECC数字证书,因此采用ECC/RSA双证书可保证兼容需求。
但请注意:对于Windows XP SP3以下系统仍然不支持 SHA 256 算法,所以即便是采用双证书也同样不能兼容。
题外话:目前国内多家主流的CDN分发提供商都还没有支持ECC/RSA双加密证书,所以用CDN的话那就再等等。
腾讯云提供的免费证书支持ECC算法:
目前腾讯云计算平台免费证书已经支持ECC算法,这意味着我们不需要花钱也可以使用开销更低的ECC数字证书。
腾讯云提供的免费数字证书是来自合作伙伴TrustAsia的 ,其根证书属于DigiCert因此在兼容性方面也没有问题。
对于有兴趣部署ECC数字证书的企业可以前往腾讯云申请,申请后如果考虑兼容问题可以部署ECC和RSA双证书。
如果是个人网站已经可以直接忽略Windows XP及以下以及Android 4.0及以下,那部署ECC单数字证书都可以。
从腾讯云免费申请ECC数字证书:
首先点击这里进入腾讯云计算平台SSL数字证书产品页面,如果你没有腾讯云账号的话可以使用 QQ 或微信登录。
然后点击页面上的立即选购按钮,在新页面里选择国际标准、域名型免费版、 TrustAsia 、单域名、1 年版即可。
选择完成后点击立即快速申请然后在新页面算法选择里即可选择RSA算法还是ECC算法,这里我们选择ECC算法。
然后正常填写证书绑定域名、申请邮箱、私钥密码即可进行申请,申请下来的ECC证书与RSA证书部署方法相同。
但如果你仍然需要支持Windows XP和Android 4.0的话 ,也可点击这里查看蓝点网此前发布的双证书部署办法。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。