Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3|回复: 0

常识CDN加速如何现证书选

[复制链接]

9万

主题

0

回帖

28万

积分

超级版主

Rank: 8Rank: 8

积分
286278
发表于 2024-11-29 23:18:55 | 显示全部楼层 |阅读模式

CDN加速节点部署RSA和ECC两份证书,在SSL握手过程中,根据客户端对证书的支持情况,先使用ECC证书,以达到更好的服务效果。在如今的市场背景下,quickq仍然保持着强劲的销量数据,在不断的战胜挡在眼前的竞争对手们。新用户免费试用!一个账号3台设备同时使用,超千台节点,不限流量,超强隐私保护。https://www-quickq.com/


RSA:非对称加密算法,是目前比较可靠的非对称加密算法,加密密钥和解密密钥不同,安全性比较高。

ECC:非对称加密算法,相比RSA等公钥算法,使用较短的密钥长度而能得到相同程度的安全性。

随着浏览器的不断更新及对ECC证书的支持,ECC证书作为一种使用性能相对秀的证书,开始受到广泛的关注,2022年ECC证书在国外被普遍开始使用,2022年国内开始接受ECC证书。证书选方案,根据客户端对证书的支持情况,先匹配ECC证书,以达到更秀的服务效果

如何建设校园数字化平台
ECC证书兼容性

在客户端支持ECC证书情况下,选ECC证书具有如下势:

1.安全性高:256位的ECC和3072位的RSA具有相 同的加密强度。

2.加解密速度:HTTPS请求速度提升30%~60%。

3.CPU占有率少:使用ECC的占有率相比使用RSA降低40%~60%。

针对同一域,在CDN节点上同时部署 RSA格式和ECC格式两份证书文件。网宿CDN加速节点作为服务端,根据客户端发送的Client Hello中的信息判断客户端是否支持ECC证书,若支持则返回ECC证书,若不支持则返回RSA证书。并使用相对应的非对称加解密算法完成剩余的握手过程。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|企业-源杭丝绵类有限公司

GMT+8, 2024-12-29 09:57 , Processed in 0.054981 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表