V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
garlics
V2EX  ›  SSL

2023,证书加密算法该用 ECC 还是 RSA

  •  
  •   garlics · 2023-10-13 10:50:38 +08:00 · 1167 次点击
    这是一个创建于 439 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前申请证书的时候都没注意加密算法这个东西,今天证书要过期重新申请才发现有两种不同的算法。

    查资料绝大部分都是说 ecc 兼容性差一些,但都没说具体多差,只有腾讯云文档上写着“新版浏览器和操作系统均支持,但存在少数不支持的平台。例如 cPanel”,有资料说 ECC 算法从 05 年就开始被证书加密使用,都过去差不多 20 年,使用 ECC 算法加密基本能覆盖 99.999%的用户了吧。

    我查了下各大网站的证书加密算法,目前发现就 V2EX 和 github 使用了 ECC ,其他的都是 RSA 。

    是为了保证极少用户能正常使用,还是 ECC 相对于 RSA 节约服务器资源不多没必要换。

    另外写到这突然想到各大服务商的 cdn 开始对 https 请求收费,理由是开始 https 会消耗服务器资源,但是对使用 ECC 加密的证书和使用 RSA 加密的证书收费倒是一样的。这难道也是各大网站仍在用 RSA 加密的原因之一?

    6 条回复    2023-10-13 13:11:31 +08:00
    rrfeng
        1
    rrfeng  
       2023-10-13 11:02:00 +08:00
    两个都要
    客户端会优先选择 ecc

    ecc 计算快,带宽低
    garlics
        2
    garlics  
    OP
       2023-10-13 11:11:04 +08:00
    @rrfeng 查了一下,确实支持 ECC 的都支持了 RSA
    mxT52CRuqR6o5
        3
    mxT52CRuqR6o5  
       2023-10-13 11:11:11 +08:00
    确实可以两个都要+1 ,客户访问网站时会上报客户端浏览器支持的加密类型
    zzztongxue
        4
    zzztongxue  
       2023-10-13 12:56:12 +08:00
    同困扰,我主要用在 h5 和小程序,按理说支持小程序访问的微信,都能兼容 ecc?
    Puteulanus
        5
    Puteulanus  
       2023-10-13 12:59:12 +08:00   ❤️ 1
    可以双证书,客户端握手的时候根据支持信息选择下发哪个
    https://www.ihuandu.com/pr/focus/180.html
    不过不支持 ECC 的应该也真的少了
    caola
        6
    caola  
       2023-10-13 13:11:31 +08:00
    我在的公司的 web 管理后台就是用 ECC ,1W+的用户没有反馈无法访问的问题,且不兼容 IE 也没有用户反馈这类问题。 说明大部分的正常的用户都会使用新的浏览器了。哪怕拖后腿的政企行业也基本抛弃了 IE 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4165 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.