ssl证书算法

1. ssl证书的工作原理

SSL证书的工作原理:

客户端向服务器请求HTTPS连接

客户端向服务器传送客户端SSL协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。

服务器确认并返回证书

服务器向客户端传送SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。

客户端验证服务器发来的证书

客户端利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过，通讯将断开;如果验证通过，将继续进行。

信息验证通过，客户端生成随机密钥A，用公钥加密后发给服务器

从第③步验证过的证书里面可以拿到服务器的公钥，客户端生成的随机密钥就使用这个公钥来加密，加密之后，只有拥有该服务器(持有私钥)才能解密出来，保证安全。

服务器用私钥解密出随机密钥A，以后通信就用这个随机密钥A来对通信进行加密

这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下，HTTPS只是验证服务器的身份而已。如果要验证客户端的身份，需要客户端拥有证书，在握手时发送证书，而这个证书是需要成本的。

2. 基于国密算法SM2 SSL证书的https加密, 如何实现

SSL握手协议的过程
国密SSL握手协议过程如下：
(1)交换Hello消息来协商密码套件，交换随机数，决定是否会话重用；
(2)交换必要的参数，协商预主密钥
(3)交换证书信息，用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性

3. SSL 证书的算法有哪些

为了考虑浏览器兼容性，通常使用以下算法：
加密算法专：RSA
哈希签名算法：SHA256
加密位数：属2048
最近ECC算法也比较普遍，主要有优点读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

4. SM2算法作为SSL证书加密算法的优势是什么

使用国密算法SSL证书的站点，在国密浏览器上可以正常访问，但由于国密算法还没有在所有主流浏览器中广泛兼容，因此一些仅支持国际算法的主流浏览器会对国密SSL证书报错。

5. SSL证书是选择ECC算法加密好还是RSA算法好呢

ECC算法更安全一些。

RSA算法相比，ECC算法拥有哪些优势：

1. 更适合于移动互联网：ECC加密算法的密钥长度很短(256位)，意味着占用更少的存储空间，更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动，ECC加密算法为移动互联网安全提供更好的客户体验。

2. 更好的安全性：ECC加密算法提供更强的保护，比目前的其他加密算法能更好的防止攻击，使你的网站和基础设施比用传统的加密方法更安全，为移动互联网安全提供更好的保障。

3. 更好的性能： ECC加密算法需要较短的密钥长度来提供更好的安全，例如，256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。经国外有关权威机构测试，在Apache和IIS服务器采用ECC算法，Web服务器响应时间比RSA快十几倍。

4. 更大的IT投资回报：ECC可帮助保护您的基础设施的投资，提供更高的安全性，并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长，而 RSA则是倍数增长，如：1024 –2048--4096)，将延长您现有硬件的使用寿命，让您的投资带来更大的回报。
   

应用说明：如果对浏览器信任没有要求，可以选择ECC证书，如果存在较低的浏览器使用那么必须采用RSA证书。

6. ssl用哪些加密算法，认证机制

要知道算法跟机制做什么先？虽然不太清楚你的意图，不过如果想做ssl数字证书，可以找NICE BOX做，收费便宜，也能省事。

7. ssl证书的加密算法

非对称加密算法：RSA，DSA/DSS

对称加密算法：AES，RC4，3DES

HASH算法：MD5，SHA1，SHA256

8. TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做什么用的

你好！

签名哈希算来法：签名之自前对证书主体部分进行哈希的算法，它和签名算法结合，是签名及认证的一部分。
指纹算法：是对签名之后的证书文件计算一下散列值，只是用于检测证书是否被篡改，类似于去网站下载一个安装包，严谨一点的网站会给一个MD5的值，便于你下载之后再MD5一下核对。
证书指纹何时用到？举个例子，在导入某CA根证书或证书链时，会去该CA官方网站下载相关证书，下载好了之后可以手工检查一下指纹，确认无误再导入。

9. 目前SSL证书通常采用的哪种算法

为了考复虑浏览器兼容性，制通常使用以下算法：
加密算法：RSA
哈希签名算法：SHA256
加密位数：2048
最近ECC算法也比较普遍，主要有点是读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

10. ssl证书 指纹算法 是什么意思

因特网的 超文本传输协议 （HTTP）使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算专法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来属获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书...