ssl用哪些加密算法，认证机制

国际知名SSL证书品牌使用的加密算法一般都是RSA或ECC。

一、RSA（Rivest Shamir Adleman）算法的特点：

1、历史悠久。RSA是国际标准算法，在七十年代首次被描述，它被很好地理解并用于安全数据传输。它作为一种加密方案持续了几十年，其中公钥用于加密信息，而私钥用于解密信息。

2、RSA 基于分解大整数的难度。分解大整数以识别素数是处理器密集型的，因此迄今为止作为一种防御非常有效。但它带来了开销，例如缓慢的密钥生成，计算机资源的最大消耗。

3、可扩展性不是最佳的。当我们知道联网设备（物联网）的激增将对预计到 2030 年过时的系统提出要求时，这是一个重大缺陷。RSA 容易受到量子计算机和蛮力攻击的攻击，因此需要一种新算法，它可以为指定的安全级别提供更好的性能。

4、非常快速，非常简单的加密。RSA 加密基于简单的原理，并且在正确的环境下可以比 ECC运行得更快。RSA 可能不可扩展，但在某些情况下，例如对于内部组织，它可能更快。在RSA中，可靠性和安全性取决于整数分解的难度级别。

二、ECC（Elliptic Curve Cryptography）算法的特点：

1、依赖于检测随机椭圆曲线的单独对数。ECC算法适用于黑客难以破解的椭圆曲线离散对数问题 (ECDLP)。对于在图形中产生椭圆曲线的方程所提出的数学问题没有已知的解决方案，因此唯一的解决方案是尝试随机数。但是，每个比特大小都提供了比 RSA 更多的选项，这使得蛮力方法不太可能成功。

2、ECC加密中的较短密钥与RSA中的长密钥一样强。这会大大减少网络开销，从而实现更快的性能和更好的客户或用户体验。这也意味着从长远来看，还有更多的增长空间，因为在 RSA 中，每增加一个位，就比每增加一个位提供更多的选择。这也意味着随着时间的推移，比特大小的增长会放缓，这使得它在物联网方面可能更具可扩展性。

3、较小的证书大小。同样，交换验证所需的信息量明显少于 RAS，从而降低了网络开销并提高了性能，从而改善了用户或客户体验。它还通过提供一个环境来提高可伸缩性，在该环境中，由于开销较低，服务器可以处理增加的流量，而无需更改基础架构。

4、CPU消耗和内存使用率低。对于客户端和服务器来说，这是一种改进的体验，简化了连接并简化了流程。ECC 消耗更少的计算能力和电池资源。RSA 证书每秒可容纳 450 个请求，平均响应时间为 150 毫秒，而 ECC 仅需要 75 毫秒即可响应每秒相同数量的请求。ECC 在服务器与桌面通信时具有极好的响应时间。

5、支持RSA受信任的根证书。对于某些组织而言，网站必须在较旧的设备上成功运行，在这种情况下，每个组织都必须考虑一种混合证书技术，该技术允许 ECC 算法甚至支持 RSA 受信任的根证书。

总结一下，RSA算法应用较早，适用范围广，兼容性更好，但是对服务端性能消耗高。ECC算法是新一代算法趋势主流，加密速度快，效率更高，对服务器资源消耗低，而且最重要的是更安全，抗攻击型更强。两种算法各有各的优点，但是长远来看，RSA可能会被ECC取代。

SSL加密是在传输层对网络连接进行加密，安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。就是我们看到地址栏https://，TLS加密套件、SSL属于数字证书，相互相成。

起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网景公司推出了SSL安全套接字协议层，SSL是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HTTPS是HTTP+SSL/TCP的简称。

ssl认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证对传送的数据进行加密和隐藏确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

为什么要进行SSL认证？

SSL证书不仅用于加密，还可以表明证书颁发机构（CA）已验证您的公司。通过这种方式，证书还可以作为您业务的验证。当证书颁发机构在没有验证步骤的情况下轻松颁发SSL证书时，互联网将成为具有高风险的不安全场所。在权威的CA机构颁发高保证证书之前，都会验证申请证书的实体的组织详细信息。

身份验证为数字证书增加了一层额外的安全性，从而增加了对证书持有者的信任。通过验证证书持有者的身份，证书颁发机构 (CA)可以确认接收者是否拥有网站域、代码或品牌标志的权利等。

而且安装了通过身份验证的OV SSL证书还可以在证书详情中查看到企业名称，如果是安装了更高端的EV SSL证书可以直接在浏览器地址栏看到企业名称，让用户更加放心访问网站。

SSL证书中的身份验证不仅能够提高网站的安全性，还能增加客户的信任度，所以是很重要的。因此安信证书建议大家，对于企业用户，申请OV SSL证书或EV SSL证书才是最理想的解决方案。

---