常见的算法采用的是RSA算法,SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小,但缺点仅支持国产的360浏览器,并且对服务器环境也有限制,大部分的服务器环境都不支持,尤其是IIS服务器无法实现。这会导致SSL证书虽然加密优秀,但无法真正的在实践中使用。
如何解决浏览器信任度及兼容服务器环境问题?
如果已经有了国密SM2算法,这种情况下采用了Apache或者Nginx环境可以配置双证书,采用SM2算法+RSA算法这种模式,当用户采用360浏览器访问会自动采用SM2算法,使用其它浏览器采用RSA算法。
有没有比国密SM2算法更成熟的算法,并且加密程度及性能相同的?
其实在国际可信的99%浏览器的SSL证书有两种算法,其中ECC算法一直被忽略!ECC算法方式和国密SM2都是采用基本椭圆曲线,达到的加密程度是相同的,但更成熟,可以支持所有服务器环境的配置使用。
ECC算法:中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击性更强。
ECC是一种更先进安全的算法,在许多方面都有对绝对的优势,主要体现在以下方面:抗攻击性强、CPU 占用少、内容使用少、网络消耗低、加密速度快。
国密SM2算法SSL证书申请
目前将域名确定后就可以提交Gworg就可以申请,目前申请会另外提供一本RSA算法SSL证书使用。申请与审核只需对域名进行认证就可以,如果对企业组织要求实名认证的,可以选择OV级类型的SSL证书就可以了。如果要求申请ECC算法SSL证书步骤也相同的。