专业互联网基础服务提供商
当前位置: 中万首页 > 网站认证>服务器证书>服务器证书动态

赛门铁克SSL证书新算法及功能解析

作者:中万网络 文章来源:网站认证 更新时间:2016-05-19

 在这个网络泛滥的年代,互联网安全更是备受关注,企业和个人用户面临的安全风险正在增加。就安全而言,IT专家更需要超前思维,窃听者今天将通信记录下来,将来就可能成功的将其破解。


  那么解决这一问题的方案之一就是采用完全正向保密(FPS)安全机制,该机制将生成不可恢复的临时会话秘钥,并在使用后使秘钥失效。若与椭圆曲线加密法(ECC)正确配合使用,完全正向保密则比RSA算法更安全,性能更卓越。


  Symantec证书ECC新算法和RSA算法对比 ,哪一个更安全?


赛门铁克SSL证书新算法及功能解析


赛门铁克SSL证书新算法及功能解析

  虽然ECC256位证书在性能和安全性上都优于RSA2048位证书,但这种新算法的SSL证书在客户端上的兼容性却不如RSA算法的证书。

  那么现在把ecc证书和RSA证书同时用在一个服务器上,形成一种双证书模式,这种双证书模式的优势在于即保障了兼容性,也能够使那些支持ECC算法证书的客户端使用新的技术,实现更高效更安全的加密传输。

  双证书优势:

赛门铁克SSL证书新算法及功能解析

  目前只有Apache新版本发布了官方支持的双证书配置。Nginx需要安装第三方插件实现。Nginx官方版本的双证书支持相信会很快发布。使用双证书模式,可在不影响客户端兼容性的前提下,提升安全性并节省服务器系统资源消耗。

  双证书未来发展趋势:

赛门铁克SSL证书新算法及功能解析

  虽然网络安全形势及其可危,但如果处理得当,ECC证书对昨天,今天及明天的敏感信息均可提供保护。而且,在保护信息的同时,还能提高性能和用户体验。相信ECC证书的出现将会给网络环境带来真正的安全洁净。

相关推荐

京ICP备09070896号-1 京公网安备11010802011463号 《中华人民共和国增值电信业务经营许可证》

Copyright©2007-2016 北京中万网络科技有限责任公司 版权所有

可信网站 诚信网站
010-57038858