DigiCert OV通配符证书支持哪些加密算法
熟悉SSL证书的用户来说,SSL证书按照保护域名数量来划分的话,有单域名、多域名以及通配符证书可选,其中通配符SSL证书又叫泛域名SSL证书,可保护一个域名以及该域名所有下一级域名,不限制下级域名数量,是目前多数企业网站首选的证书类型。我们在提交SSL证书申请的时候,都需要选择加密算法,那么DigiCert OV通配符证书支持哪些加密算法呢?
DigiCert OV通配符证书支持RSA、ECC两种加密算法,提供最高256位的加密强度。
(1)RSA加密算法
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
简单来说,RSA加密算法是基于公钥和私钥对通过互联网发送的信息进行加密和解密,兼容性更好,一般采用2048位加密长度,服务器性能消耗较高。
(2)ECC加密算法
ECC(椭圆曲线密码术)是一种公共密钥密码系统,在代数中采用了椭圆曲线理论,旨在在数字签名,伪随机生成器,加密等领域提供有效的安全性。DigiCert支持先进的ECC公密钥算法,确保加密的最高等级,同时SGC技术可以确保对旧版浏览器最低128位加密的要求。
目前RSA加密算法应用普遍,基本存在于每一款SSL证书中;而ECC加密算法作为新一代算法主流,其加密速度快、效率高、抗攻击能力强,可以用较少的计算能力提供比RSA加密算法更高的安全强度,但兼容性方面还没有RSA算法广泛。
DigiCert证书所提供的两种企业型OV通配符证书均支持以上两种加密算法,给网站部署可以一定程度上保护网站数据信息安全。此外,DigiCert还提供专为软件开发商提供的代码签名证书申请服务,可以给开发者开发的软件、代码、脚本等内容进行签名,以消除用户在安装应用时弹出的“未知开发者来源”的警告信息,提高应用可信度。