ssl证书的加密等级是多少位
2018年7月20日
不少购买ssl证书的朋友会看到,有的ssl证书的加密等级是128位的,有的是ssl证书的加密等级是256位的,那么ssl证书是不是256位的加密等级要好于128位加密等级呢?答案是否定的。
ssl证书128位和256位加密等级之间,很多人都误以为256位的ssl证书要比128位的ssl证书更安全,实际上ssl证书与加密的等级强度是无关的,具体能达到加密的等级是多少和服务器的操作系统、客户端的浏览器版本、服务器配置、所采用的证书等因素相关。并不是ssl证书是256位的,那么你就能用到256位加密强度的证书。
加密位数其实就是是密钥长度,以256位加密位数为例来说明,其意思是你的密钥长度是256位的(即二进制256bit),每次可以加密256比特的数据,很早之前加密通讯都是用DES发送的,它的加密等级强度只有56位,因为容易被破解,所以128位、256位的加密强度诞生了。
ssl证书是在用户WEB浏览器和网站服务器之间建立的一条ssl安全通道,根据浏览器版本的不同,可产生128位或者256位的密钥来建立用户WEB浏览器与服务器之间的安全通道。128位以上的会话密钥,就可以实现高级别的加密强度。
需要注意的是,如果您购买的是256位ssl证书,并不意味着您的网站就一定使用256位对称加密。很多服务器系统不支持256位强度的加密链接,即便服务器证书可以支持256位,客户端也会自动降低加密强度。
因此,我们日常所有的加密强度,密钥本身可能是256位,但是由于各方面的原因,实际的强度可能会小很多。在实际应用中,使用低的加密强度证书,安全性会稍微差一点,但仍是安全的,毕竟目前仍未被破解。
相关阅读:ssl证书的公钥私钥需要设置吗