共计 638 个字符,预计需要花费 2 分钟才能阅读完成。
相比RSA来说,ECC(椭圆曲线加密算法)具有更轻、更快、更优秀,通常ECC拿上桌面讨论总显得高深莫测,或者是错误地认为ECC在浏览器、操作系统上的兼容性,所以大多数敬而远之,所以市面上大多SSL/TLS证书都采用的是RSA方式加密。
在《数字签名算法介绍和区别》文中我们对各类数字签名算法有了较丰富的介绍,那么我们来看看真正的ECC的技术理论和兼容性是怎样的!
1. 所有最新操作系统、现代浏览器都支持ECC
SSL/TLS在传统观念上仍然存在较多的误区,例如我们在《关于HTTPS与SSL证书八大误区》中提到的八大误区,在这里我们先来看看ECC的兼容性情况是怎样的!
1.1 ECC在主流操作系统中兼容情况
操作系统最低版本要求
1.2 ECC在浏览器中的兼容性情况
浏览器最低版本要求
2. 安全性永远大于易操作性
RSA终结的时间即将被提上日程,以易操作性为由继续使用老的系统不是一个明智的举措,ECC具有RSA欠缺的三大优势:
- ECC密钥更短,意味着ECC将占用更少的资源却有更高的性能;
- ECC更易扩展,随着RSA密钥更长只会让SSL/TLS面临更多的麻烦;
- ECC并不太容易受到量子计算机的安全威胁;
也是在V2看到有人分享良心云开放了ECC证书申请然后我就去申请了一个。
完成申请之后在自己的网站配置下就好了,效果如下所示
正文完
请博主喝杯咖啡吧!
