保证网站安全——如何正确开启HTTPS

保证网站安全——如何正确开启HTTPS、HTTP/2.0

 

SSL证书的选择

证书认证类型

SSL证书目前分为DV(Domain Validation SSL Certificate)OV(Organization Validation SSL Certificate)EV(Extended Validation SSL Certificate)等认证类型,参见以下表格查看证书的不同之处。

证书类型 价格 加密强度 特性
DV 便宜 较低 域名级认证;支持单域名或多域名加密
OV 中等 中等 公司或组织认证;支持单域名或多域名加密;支持公司或组织名称认证
EV 昂贵 很高 公司或组织认证;支持单域名或多域名加密;支持公司或组织名称认证;支持浏览器显示安全加密公司或组织标识
DV Wildcard 中等 较低 域名级认证;支持单域名或多域名泛域名加密
OV Wildcard 较贵 中等 公司或组织认证;支持单域名或多域名泛域名加密;支持公司或组织名称认证

本人推荐使用DV Wildcard,既便宜又支持泛域名。

证书加密类型

对称性加密算法:AES、DES、3DES、RC4、CHACHA20等

该种算法在设计本质上支持解密且只能用唯一一个密钥解密。DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,而3DES是一种基于DES的加密算法,使用3个不同密匙对同一个分组数据块进行3次加密,使得加密强度更高。而AES算法有着更高的速度和资源使用效率,安全级别也较之更高。RC4是一种速度较快的加密算法,不过使用XOR当密钥中出现重复部分可能会被轻易破解,但只要密钥长度足够,还是很安全的。

非对称性加密算法:RSA、DSA、ECC等

该种算法因为加密和解密使用的是两个不同的密钥(一个公钥,一个私钥),所以这种算法叫作非对称加密算法。RSA算法中私钥可以解密所有对应公钥加密的信息,但是可以防止中间人攻击,只要保证私钥安全,就能保证通信安全,所以RSA是企业级应用标准。DSA安全性比较低,不推荐,但是速度很快。ECC则是更新,更高效,更安全的算法,带宽要求较低,不过处理速度可能会有些慢。还有ECC支持椭圆曲线等类型,本文不再概述。

发表评论