近两年,每一次Chrome最新版本发布都会对“安全”的指示标识有所改变,极力鼓励各大站长用户放弃HTTP明文协议,配置更安全的HTTPS。据最新统计,通过Chrome加载的HTTPS页面已达75%,而这75%的HTTPS页面大部分绝大部分都是采用SSL证书进行升级。
随着HTTPS的普及,越多越多站长对SSL证书的认识也越来越深。 在选择SSL证书时,不少用户遇到这种问题,面对SSL证书的128位加密强度和256位加密强度应该怎样选择?
下面我们认识一下关于SSL证书的加密强度。
背景
大约在1990年,互联网主要是以明文的形式进行通信。但随着电子商务的兴起,通讯加密就显的尤为重要,研究人员开始着手研究加密。
最开始的加密通讯是通过数据加密标准或DES发送,参数为56位密钥进行对称加密。(对称加密是指两个密钥相同,可进行加密和解密)
由于设计过于简单,DES加密很快就被黑客破解。此时,又有另一种更强大的加密出现:AES或高级加密标准。
256位加密强度
在128位和256位加密强度的SSL证书之间,很多人都会认为256位的SSL证书要比128位的SSL证书更好、更安全。其实这是一种错误的认识。ssl证书申请
实际上,SSL证书与加密的实际强度是无关的,而具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。
256位SSL证书并不意味着您的网站将为每个连接使用256位对称加密。很多服务器系统不支持256位强度的加密链接,即便服务器证书可以支持256位,客户端也会自动降低加密强度。技术根据目前的加密技术,40位的加密强度就可以保护网站。
因此,我们日常所有的加密强度,主要是指用于加密操作的密钥长度。密钥本身可能是256位,但是由于各方面的原因,实际的强度可能会小很多。
应该怎样选择?
在实际应用中,使用低的加密强度证书,安全性会稍微差一点,但仍是安全的,毕竟目前仍未被破解。但是在AES加密算法中,考虑到破解难度,最好使用256位密钥。
最后,再次提醒密钥长度不是实际应用的加密强度。在实践中,256位SSL可能并不总是256位加密。
标签:加密,证书,强度,SSL,密钥,128,256 来源: https://blog.csdn.net/wecloud1314/article/details/122337255
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。