TLS/SSL 协议详解(21)证书的选择
2017-09-08 07:55
190 查看
由于存在多域名对应一个ip的情况,所以通常会使用SNI来选择证书,这个不再赘述,只要上线过SSL,就会碰到这个问题。
实际使用中还会碰到选择不同公钥算法的证书,例如服务器可能配置2个证书,一个RSA证书,一个ECC证书。通常也会根据客户端提供的加密套件,来选择不同的证书。毕竟使用ECC证书,是跳过了RSA运算,性能可以大幅提高,理论上安全性也相对较高。
至于证书机构,还是不要选择国内证书机构为妙,特别是某金融机构的证书,各厂家价格不等。
实际使用中还会碰到选择不同公钥算法的证书,例如服务器可能配置2个证书,一个RSA证书,一个ECC证书。通常也会根据客户端提供的加密套件,来选择不同的证书。毕竟使用ECC证书,是跳过了RSA运算,性能可以大幅提高,理论上安全性也相对较高。
至于证书机构,还是不要选择国内证书机构为妙,特别是某金融机构的证书,各厂家价格不等。
相关文章推荐
- TLS/SSL 协议详解(6) SSL 数字证书的一些细节1
- TLS/SSL 协议详解 (7) SSL 数字证书的一些细节2
- TLS/SSL 协议详解 (20)加密套件的选择
- TLS/SSL 协议详解(10) server hello
- TLS/SSL 协议详解 (25) https双向认证及常见问题总结
- SSL/TLS 协议详解
- TLS/SSL 协议详解(11) Server Certificate
- TLS/SSL 协议详解 (22)会话复用
- SSL/TLS 协议详解
- TLS/SSL 协议详解(1) 前言
- TLS/SSL 协议详解(12) server key exchange
- SSL/TLS 协议详解
- TLS/SSL 协议详解 (2) SSL有关的密码学原理
- TLS/SSL 协议详解(13) certificate request
- HTTPS加密协议详解(四):TLS/SSL握手过程
- SSL/TLS 协议详解
- TLS/SSL 协议详解(14) server hello done
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- TLS/SSL 协议详解 (22)TLS1.3