当前位置:首页-正文

[指南] 腾讯云提供的免费证书现已支持使用ECC算法 可大幅节省证书流量

目前大多数网站使用的都是基于RSA非对称加密算法签发的数字证书,而在部署加密协议后服务器开销亦会增加。

对大型网站而言如果有能够降低服务器开销的方法那自然也得用上,所以现在很多网站也开始使用ECC数字证书。

基于ECC算法签发证书相对RSA证书占用更低的服务器开销 ,  不过在兼容性方面RSA证书则更优于ECC数字证书。

于是现在很多大型网站例如谷歌搜索、天猫商城等开始使用 ECC/RSA 双加密证书来确保兼容性的同时降低开销。

ECC数字证书的兼容性如何:

按现有系统的采用份额来看ECC证书只影响Windows XP系统,该系统既不支持SHA 256算法也不支持ECC算法。

同时如果仍然在使用Android 4.0及以下版本亦不支持ECC数字证书,因此采用ECC/RSA双证书可保证兼容需求。

但请注意:对于Windows XP SP3以下系统仍然不支持 SHA 256 算法,所以即便是采用双证书也同样不能兼容。

题外话:目前国内多家主流的CDN分发提供商都还没有支持ECC/RSA双加密证书,所以用CDN的话那就再等等。

腾讯云提供的免费证书支持ECC算法:

目前腾讯云计算平台免费证书已经支持ECC算法,这意味着我们不需要花钱也可以使用开销更低的ECC数字证书。

腾讯云提供的免费数字证书是来自合作伙伴TrustAsia的 ,其根证书属于DigiCert因此在兼容性方面也没有问题。

对于有兴趣部署ECC数字证书的企业可以前往腾讯云申请,申请后如果考虑兼容问题可以部署ECC和RSA双证书。

如果是个人网站已经可以直接忽略Windows XP及以下以及Android 4.0及以下,那部署ECC单数字证书都可以。

[指南] 腾讯云提供的免费证书现已支持使用ECC算法 可大幅节省证书流量

从腾讯云免费申请ECC数字证书:

首先点击这里进入腾讯云计算平台SSL数字证书产品页面,如果你没有腾讯云账号的话可以使用 QQ 或微信登录。

然后点击页面上的立即选购按钮,在新页面里选择国际标准、域名型免费版、 TrustAsia 、单域名、1 年版即可。

选择完成后点击立即快速申请然后在新页面算法选择里即可选择RSA算法还是ECC算法,这里我们选择ECC算法。

然后正常填写证书绑定域名、申请邮箱、私钥密码即可进行申请,申请下来的ECC证书与RSA证书部署方法相同。

但如果你仍然需要支持Windows XP和Android 4.0的话 ,也可点击这里查看蓝点网此前发布的双证书部署办法

[指南] 腾讯云提供的免费证书现已支持使用ECC算法 可大幅节省证书流量

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。