Question

ssl证书的加密算法？

Answer 1

作用与目的相同都是为了进行加密，更好的保护平台，SSL安全哈希算法，是数字签名算法标准，所以无论您在哪里注册无论多少价格的证书，其算法基本上都是相同的！

申请SSL证书为考虑到浏览器兼容性，保持更多的浏览器可以访问，通常采取加密算法：RSA 2048 bits，签名算法：SHA256WithRSA，该算法被公认使用，就是百度也使用该算法！

RSA加密算法：公钥用于对数据进行加密，私钥用于对数据进行解密。

RSA签名算法：在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。

加密算法分为两大类：1、对称加密算法  2、非对称加密算法。

由于计算能力的飞速发展，从安全性角度考虑，很多加密原来SHA1WithRSA签名算法的基础上，新增了支持SHA256WithRSA的签名算法。该算法在摘要算法上比SHA1WithRSA有更强的安全能力。目前SHA1WithRSA的签名算法会继续提供支持，但为了您的应用安全，强烈建议使用SHA256WithRSA的签名算法。

Answer 2

非对称加密算法：RSA，DSA/DSS

对称加密算法：AES，RC4，3DES

HASH算法：MD5，SHA1，SHA256

Answer 3

SSL证书使用最多的加密算法有：RSA、ECC、SM2。这也是目前 SSL证书涉及到的 3 种加密算法。

按照目前的使用普遍度：RSA > ECC > SM2

SSL证书在提交申请的时候，就会需要选择加密算法，目前使用较多的依然是 RSA，或者 RSA 和 ECC 配合使用。在某些情况下会选择 SM2 算法。

RSA 算法：目前普遍使用，在各个老旧平台浏览器里面兼容度很好。

ECC 算法：是SSL证书新兴的算法趋势，一般只需要 256 位加密长度即可达到相当的安全性，比 RSA 加密效率更高，但占用资源却比 RSA 更少。但缺点是一些比较老旧的系统环境中无法支撑这种算法，所以它的兼容性相比 RSA 要差一些。

SM2 算法：SM2 国密算法的SSL证书也是刚刚兴起，目前仅仅少数几款浏览器支持，且对服务器环境要求较高，目前无法做到普遍部署。

目前比较普遍的做法是用 RSA 的 SSL证书和 ECC 的证书同时部署，在客户端实现自适应切换，即当用户环境支持 ECC 的时候，网站自动适配 ECC 加密算法的证书，否则就适配 RSA 的SSL证书。