常見問題

• 問：SSL證書加密算法有哪些？

  答：1.DES對稱加密算法DES加密算法于1976年推出，是最古老的加密方法之一。DES將64個純文本數據塊分為兩個單獨的32個塊，并對每個塊進行加密，從而將明文數據的64個塊轉換為密文。由于DES已經被許多安全人員破解，它不再被使用，并于2005年正式被廢棄。DES最大的缺點是加密鑰長度短，易于暴力破解。2.3DES加密算法3DES是DES算法的升級版本，在20世紀90年代末投入使用。3DSE算法在每個數據塊中三次使用，比DES更難破解。但與DES一樣，研究人員也在3DES算法中發(fā)現了嚴重的安全漏洞，這使得美國標準技術研究所在2023年后宣布廢除3DES算法。3.AES對稱加密算法AES是DES算法的替代品，也是最常用的加密算法之一。與DES不同，AES是由不同密鑰長度和組大小的密碼組成的一組分組密碼。AES算法首先將明文數據轉換為塊，然后用密鑰加密，AES密鑰長度為128、192或256位，數據分組加密解密128位，安全性要高得多，目前廣泛應用于金融、在線交易、無線通信、數字存儲等領域。4.RSA非對稱算法RSA是在1977年發(fā)明的，是目前使用最廣泛的非對稱算法，其安全性是基于它所依賴的素數分解。根據數論，尋找兩個素數相對簡單，但將其乘積因式分解極其困難，因此乘積公開可以作為加密密鑰。事實證明，今天的超級計算機很難破解RSA算法。2010年，一組研究人員模擬破解768位RSA算法，發(fā)現使用超級計算機至少需要1500年才能破解。目前，RSA普遍使用2048位密鑰，因此破解難度可想而知。因此，RSA算法從提出到現在已經近30年了，經歷了各種攻擊的考驗，逐漸被人們接受，普遍認為是目前最好的公鑰方案之一。5.ECC非對稱加密算法ECC又稱橢圓曲線加密算法，是一種基于橢圓曲線數學理論的非對稱加密算法。與RSA相比，ECC可以使用較短的密鑰來實現與RSA相同甚至更高的安全性。根據目前的研究，160位ECC加密安全性相當于1024位RSA加密，210位ECC加密安全性相當于2048位RSA加密。較短的密鑰只需要較少的網絡負載和計算能力，因此在SSL證書中使用ECC算法可以大大降低SSL握手時間，縮短網站響應時間。6.SM2加密算法SM2是中國國家密碼管理局于2010年發(fā)布的基于橢圓曲線密碼的公鑰密碼算法標準。SM2是ECC256位的一種，其密鑰長度為256bit，包括數字簽名、密鑰交換和公鑰加密，用于替換RSA/DH/ECDSA/ECDH等國際算法。SM2的安全強度高于RSA2048位，而且運算速度更快，因此廣泛應用于CFCA等國密證書中。

• 問：SSL證書查看的方法？

  答：首先，右擊瀏覽器中的“InternetExplorer“圖標，選擇“Internet選項”打開Internet選項。您還可以先打開Internetexplorer瀏覽器，然后在“工具”菜單中選擇Internet選項，單擊選項中的“內容”選項卡，然后選擇“證書”按鈕。最后，單擊查看其證書版本的證書名稱，然后單擊查看按鈕。此時，SSL證書版本和其他證書中的所有其他信息將顯示在屏幕上。

• 問：獲取SSL證書的方式有幾種？

  答：獲得SSL證書有兩種方式：1、自己通過keytool生成；2、通過證書授權機構購買。大多數商業(yè)行為采用后者。

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網站、企業(yè)測試	中小企業(yè)的網站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數據加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買