2023,证书加密算法该用 ECC 还是 RSA

2023-10-13 10:50:38 +08:00
 garlics

之前申请证书的时候都没注意加密算法这个东西,今天证书要过期重新申请才发现有两种不同的算法。

查资料绝大部分都是说 ecc 兼容性差一些,但都没说具体多差,只有腾讯云文档上写着“新版浏览器和操作系统均支持,但存在少数不支持的平台。例如 cPanel”,有资料说 ECC 算法从 05 年就开始被证书加密使用,都过去差不多 20 年,使用 ECC 算法加密基本能覆盖 99.999%的用户了吧。

我查了下各大网站的证书加密算法,目前发现就 V2EX 和 github 使用了 ECC ,其他的都是 RSA 。

是为了保证极少用户能正常使用,还是 ECC 相对于 RSA 节约服务器资源不多没必要换。

另外写到这突然想到各大服务商的 cdn 开始对 https 请求收费,理由是开始 https 会消耗服务器资源,但是对使用 ECC 加密的证书和使用 RSA 加密的证书收费倒是一样的。这难道也是各大网站仍在用 RSA 加密的原因之一?

1163 次点击
所在节点    SSL
6 条回复
rrfeng
2023-10-13 11:02:00 +08:00
两个都要
客户端会优先选择 ecc

ecc 计算快,带宽低
garlics
2023-10-13 11:11:04 +08:00
@rrfeng 查了一下,确实支持 ECC 的都支持了 RSA
mxT52CRuqR6o5
2023-10-13 11:11:11 +08:00
确实可以两个都要+1 ,客户访问网站时会上报客户端浏览器支持的加密类型
zzztongxue
2023-10-13 12:56:12 +08:00
同困扰,我主要用在 h5 和小程序,按理说支持小程序访问的微信,都能兼容 ecc?
Puteulanus
2023-10-13 12:59:12 +08:00
可以双证书,客户端握手的时候根据支持信息选择下发哪个
https://www.ihuandu.com/pr/focus/180.html
不过不支持 ECC 的应该也真的少了
caola
2023-10-13 13:11:31 +08:00
我在的公司的 web 管理后台就是用 ECC ,1W+的用户没有反馈无法访问的问题,且不兼容 IE 也没有用户反馈这类问题。 说明大部分的正常的用户都会使用新的浏览器了。哪怕拖后腿的政企行业也基本抛弃了 IE 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/981599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX