近期,有收到不少站长关于部署双算法SSL证书的问题,为了帮助站长给用户提供更安全的防护以及更完美的体验,本文将介绍如何申请和安装双算法SSL证书。
双算法是指当今使用的两种最受欢迎的公钥加密算法,一个是RSA算法,一个是SM2算法。
RSA算法:国际标准算法,比SM2算法的适用范围更广,兼容性好,一般采用2048位的加密长度,但是对服务端性能消耗高。
SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。
SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高,但是它的缺点在于不像RSA能得到广泛使用。目前大多数国产操作系统和国密浏览器(包括360,密信和红莲花)都支持SM2。
沃通独家首推“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关上部署SM2/RSA双SSL证书, 当用户使用360浏览器、沃通国密浏览器、红莲花浏览器等国密浏览器访问时,自动采用国密算法HTTPS加密; 当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时, 自动采用RSA算法HTTPS加密,自适应兼容所有浏览器及移动终端。
部署了双算法SSL证书的系统或浏览器会自动判断选用哪个算法的证书。您也可以根据《如何查看网站正在使用的SSL证书品牌》所讲到的步骤查看到网站使用的证书的详细信息,包括使用的是什么加密算法。如图所示: