赛门铁克SSL证书新算法及功能解析

作者：中万网络 时间：2016-05-19

　在这个网络泛滥的年代，互联网安全更是备受关注，企业和个人用户面临的安全风险正在增加。就安全而言，IT专家更需要超前思维，窃听者今天将通信记录下来，将来就可能成功的将其破解。

　　那么解决这一问题的方案之一就是采用完全正向保密(FPS)安全机制，该机制将生成不可恢复的临时会话秘钥，并在使用后使秘钥失效。若与椭圆曲线加密法(ECC)正确配合使用，完全正向保密则比RSA算法更安全，性能更卓越。

　　Symantec证书ECC新算法和RSA算法对比 ，哪一个更安全?

　　虽然ECC256位证书在性能和安全性上都优于RSA2048位证书，但这种新算法的SSL证书在客户端上的兼容性却不如RSA算法的证书。

　　那么现在把ecc证书和RSA证书同时用在一个服务器上，形成一种双证书模式，这种双证书模式的优势在于即保障了兼容性，也能够使那些支持ECC算法证书的客户端使用新的技术，实现更高效更安全的加密传输。

　　双证书优势：

　　目前只有Apache新版本发布了官方支持的双证书配置。Nginx需要安装第三方插件实现。Nginx官方版本的双证书支持相信会很快发布。使用双证书模式，可在不影响客户端兼容性的前提下，提升安全性并节省服务器系统资源消耗。

　　双证书未来发展趋势：

　　虽然网络安全形势及其可危，但如果处理得当，ECC证书对昨天，今天及明天的敏感信息均可提供保护。而且，在保护信息的同时，还能提高性能和用户体验。相信ECC证书的出现将会给网络环境带来真正的安全洁净。