全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

SSL/TLS证书与协议不同

在任何人开始担心他们需要用TLS证书替换其现有的SSL证书之前,请务必注意,证书并不依赖于协议。即,您不需要使用TLS证书与SSL证书。虽然许多供应商倾向于使用短语”SSL/TLS证书”,但称它们为”用于SSL和TLS的证书”可能更准确,因为协议是由您的服务器配置决定的,而不是由证书本身决定的。

这也适用于加密强度。许多证书宣传加密强度,但真正决定这一点的是服务器和客户端的功能。在每个连接的开始,都会发生称为握手的过程。在此过程中,客户端验证服务器的TLS证书,两者决定相互支持的密码套件。密码套件是一系列算法,它们协同工作,可安全地加密您与该网站的连接。当密码套件在握手过程中协商时,将确定协议版本和支持算法。您的证书只是为流程提供了便利。

从历史上看,密码套件中有四种算法:

  1. 钥匙交换
  2. 数字签名
  3. 消息身份验证
  4. 哈希算法

目前,您很可能会继续看到称为SSL证书的证书,因为此时此处是更多人熟悉的术语。我们开始看到整个行业使用TLS一词的增多,在TLS被更广泛地接受之前,SSL/TLS是一个常见的折衷方案。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信