Chinaunix首页 | 论坛 | 博客
  • 博客访问: 173945
  • 博文数量: 340
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3405
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-14 14:39
文章分类

全部博文(340)

文章存档

2023年(69)

2022年(144)

2021年(127)

我的朋友

分类: 云计算

2022-01-06 09:54:38

近两年,每一次Chrome最新版本发布都会对“安全”的指示标识有所改变,极力鼓励各大站长用户放弃HTTP明文协议,配置更安全的HTTPS。据最新统计,通过Chrome加载的HTTPS页面已达75%,而这75%的HTTPS页面大部分绝大部分都是采用SSL证书进行升级。

随着HTTPS的普及,越多越多站长对SSL证书的认识也越来越深。 在选择SSL证书时,不少用户遇到这种问题,面对SSL证书的128位加密强度和256位加密强度应该怎样选择?

下面我们认识一下关于SSL证书的加密强度。ssl证书申请可以在蔚可云申请

背景

大约在1990年,互联网主要是以明文的形式进行通信。但随着电子商务的兴起,通讯加密就显的尤为重要,研究人员开始着手研究加密。

最开始的加密通讯是通过数据加密标准或DES发送,参数为56位密钥进行对称加密。(对称加密是指两个密钥相同,可进行加密和解密)

由于设计过于简单,DES加密很快就被黑客破解。此时,又有另一种更强大的加密出现:AES或高级加密标准。

256位加密强度

在128位和256位加密强度的SSL证书之间,很多人都会认为256位的SSL证书要比128位的SSL证书更好、更安全。其实这是一种错误的认识。

实际上,SSL证书与加密的实际强度是无关的,而具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。

256位SSL证书并不意味着您的网站将为每个连接使用256位对称加密。很多服务器系统不支持256位强度的加密链接,即便服务器证书可以支持256位,客户端也会自动降低加密强度。技术根据目前的加密技术,40位的加密强度就可以保护网站。

因此,我们日常所有的加密强度,主要是指用于加密操作的密钥长度。密钥本身可能是256位,但是由于各方面的原因,实际的强度可能会小很多。

应该怎样选择?

在实际应用中,使用低的加密强度证书,安全性会稍微差一点,但仍是安全的,毕竟目前仍未被破解。但是在AES加密算法中,考虑到破解难度,最好使用256位密钥。

最后,再次提醒密钥长度不是实际应用的加密强度。在实践中,256位SSL可能并不总是256位加密。

阅读(529) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~