1. 程式人生 > >TLS/SSL 協議詳解(21)證書的選擇

TLS/SSL 協議詳解(21)證書的選擇

由於存在多域名對應一個ip的情況,所以通常會使用SNI來選擇證書,這個不再贅述,只要上線過SSL,就會碰到這個問題。

  實際使用中還會碰到選擇不同公鑰演算法的證書,例如伺服器可能配置2個證書,一個RSA證書,一個ECC證書。通常也會根據客戶端提供的加密套件,來選擇不同的證書。畢竟使用ECC證書,是跳過了RSA運算,效能可以大幅提高,理論上安全性也相對較高。

   至於證書機構,還是不要選擇國內證書機構為妙,特別是某金融機構的證書,各廠家價格不等。
--------------------- 
作者:Mrpre 
來源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77868651 
版權宣告:本文為博主原創文章,轉載請附上博文連結!