在这个网络泛滥的年代,互联网安全更是备受关注,企业和个人用户面临的安全风险正在增加。就安全而言,IT专家更需要超前思维,窃听者今天将通信记录下来,将来就可能成功的将其破解。
那么解决这一问题的方案之一就是采用完全正向保密(FPS)安全机制,该机制将生成不可恢复的临时会话秘钥,并在使用后使秘钥失效。若与椭圆曲线加密法(ECC)正确配合使用,完全正向保密则比RSA算法更安全,性能更卓越。这一算法正是ssl证书新的发展趋势。
Symantec证书ECC新算法和RSA算法对比 ,哪一个更安全?
虽然ECC256位证书在性能和安全性上都优于RSA2048位证书,但这种新算法的SSL证书在客户端上的兼容性却不如RSA算法的证书。
那么现在把ecc证书和RSA证书同时用在一个服务器上,形成一种双证书模式,这种双证书模式的优势在于即保障了兼容性,也能够使那些支持ECC算法证书的客户端使用新的技术,实现更高效更安全的加密传输。
双证书优势:
目前只有Apache新版本发布了官方支持的双证书配置。Nginx需要安装第三方插件实现。Nginx官方版本的双证书支持相信会很快发布。使用双证书模式,可在不影响客户端兼容性的前提下,提升安全性并节省服务器系统资源消耗。
双证书未来发展趋势:
虽然网络安全形势及其可危,但如果处理得当,ECC证书对昨天,今天及明天的敏感信息均可提供保护。而且,在保护信息的同时,还能提高性能和用户体验。相信ECC证书的出现将会给网络环境带来真正的安全洁净