如题所述
第1个回答 推荐于2016-10-08
安装SSL证书后,才能用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
SSL证书的算法:
SHA1: SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。
SHA2:更安全但不支持Windows XP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。
沃通CA支持签发SHA-2证书,用户可以自主选择签发SHA-1证书还是 SHA-2证书。同时,沃通CA会按照国际标准制定的时间表升级PKI系统,支持从中级根证书到用户证书全链SHA-2算法支持。本回答被提问者采纳
SSL证书的算法:
SHA1: SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。
SHA2:更安全但不支持Windows XP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。
沃通CA支持签发SHA-2证书,用户可以自主选择签发SHA-1证书还是 SHA-2证书。同时,沃通CA会按照国际标准制定的时间表升级PKI系统,支持从中级根证书到用户证书全链SHA-2算法支持。本回答被提问者采纳