{{item}}
{{item.title}}
{{items.productName}}
¥{{items.priceOne.price}}/年
{{item.title}}
TopSSL与世界领先的证书颁发机构(CA)合作,TopSSL.cn 为您提供卓越的数字安全解决方案。作为Symantec、GeoTrust、Thawte、RapidSSL、Certum、Comodo锐安信、BaiduTrust和沃通等合作伙伴之一,我们承诺为您提供最高级别的SSL证书和数字加密服务
前往关于我们部警SSL证书可实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或算改,提高网站可信度和品牌形象,利于SEO排名,为企业带来更多访问量,这也是网络安全法及PCI合规性的必备要求
前往SSL证书部署SSL证书可实现网站HTTPSSL加密保护及身份的可信认证,防止传输数据的泄露或幕改,提高网站可信度和品牌形象,利于SEO排名,为企业带来更多访问量,这也是网络安全法及PCI合规性的必备要求
前往付费SSL证书仅支持绑定一个二级域名或者子域名,例如 topssl.cn、cloud.topssl.cn、dnspod.cloud.topssl.cn的其中之一如需要绑定同级的所有子域名,例如*.topssl.cn,请购买通配符证书
支持绑定多个二级域名或者子域名,并且支持不同的二级域名。例如 topssl.cn、cloud.topssl.cn、ccxcn.com,共计为3个域名。
带通配符的域名,例如:*.topssl.cn、*.cloud.topssl.cn均为通配符,包含同一级的全部子域名;注意通配符不支持跨级,例如*.topssl.cn 不包含 *.cloud.topssl.cn的支持
我们已免费提供基础版单域名证书,如果需要更高的需求可以选择我们的付费证书。
代码签名证书基本是所有做软件分发商的在制作安装文件所必须购买的
支持 RSA或ECC 算法,适用谷歌、360、火狐等主流浏览器,日常业务需要SSL证书请选择这个加密标准
支持 SM2 国产密码算法和国密安全协议,适用对国密合规性有要求的网站,仅适用特定的国密浏览器访问,不兼容主流的浏览器。国密证书说明请参考相关文档 。
OV SSL证书(又称企业型SSL证书),是一种安全性更高的HTTPS加密解决方案,此SSL证书在域名验证的基础上增加了企业信息验证。在证书展示效果上,OV证书比DV证书增加了企业身份信息,方便企业网站建立可信度,是企业购买SSL证书的优先选择。一般情况下1-3天即可完成企业信息验证并获取SSL证书。
DV SSL(又称域名验证型证书)是便宜又快速实现网站HTTPS加密、有效防劫持的SSL证书,只需验证域名的所有权,3-5分钟极速签发。因此,DV SSL证书成为众多个人网站、微信小程序、小微企业优先选择SSL加密证书。
EV SSL证书,又称增强型SSL证书或扩展型证书,是所有SSL证书类型中验证非常严格全面的一种网站安全证书。它不仅加密网站传输数据,且在证书上直接显示企业名称,增强用户信任的同时,还能有效防钓鱼、防劫持。因此,EV SSL证书是电商、金融等需要线上交易企业优选SSL证书!
而经过30多年的成功,现代ECDSA(椭圆曲线数字签名算法)密钥也开始崭露头角。可以说 ECC 确实是SSL证书所依赖的现代加密技术的改进。性能提升、攻击稳定性和现有加密算法的可行替代方案是其明显优势。然而,鉴于 RSA 椭圆曲线数字签名算法如今已广泛使用,我们预测 EC 加密技术将拥有光明而美好的未来。
信息安全领域的形势瞬息万变。黑客攻击越来越肆无忌惮,手段也越来越复杂。入侵者开发了复杂且多阶段的入侵方法。在这种情况下,跟上技术发展是数字数据保护的基本且必要的步骤。这就是为什么证书颁发机构始终致力于开发新解决方案并改进现有解决方案,从而将在线信息安全保持在最高水平。公钥加密和数字证书可提供新级别的身份验证、隐私和个人数据传输安全性,而这些仅靠密码和口令是无法实现的。
目前,主要的密钥算法RSA和DSA在互联网安全领域得到了广泛的应用。而经过30多年的成功,现代ECDSA(椭圆曲线数字签名算法)密钥也开始崭露头角。
DSA(数字签名算法)是一种使用私钥/公钥对生成数字签名的算法。签名是秘密创建的,但可以公开识别。这意味着只有一个主体可以使用私钥实际创建消息的签名,但任何人都可以使用相应的公钥来验证其有效性。该算法由美国国家标准与技术研究所(NIST) 于 1991 年 8 月提出,并于1994 年与 SHA-1 哈希函数一起作为 DSS(数字签名标准)的一部分宣布。
RSA(科学家姓氏Ron Rivest、Adi Shamir和Leonard Adleman的缩写)是除 DSA 之外第一个适用于数字签名和数据加密的密码系统,尽管这个想法早在1978 年就被公开。RSA 算法包含三个主要步骤:密钥对生成、加密和解密。公钥通过公开渠道传输,而私钥保持秘密。使用私钥加密的数据只能使用公钥解密,公钥在数学上与私钥相关联。RSA 可用于确定数据源来源。
ECDSA(椭圆曲线数字签名算法)基于 DSA,是椭圆曲线密码术的一部分,它本身只是一个数学方程。ECDSA 是一种算法,它使椭圆曲线密码术对安全性有用。Neal Koblitz和 Victor S. Miller 于 1985 年分别提出了在密码学中使用椭圆曲线的建议,并在 2004 年和 2005 年获得了广泛的性能。它与 DSA 的不同之处在于,它不适用于有限域的整数,而是适用于椭圆曲线的某些点来定义公钥/私钥对。
ECC 证书:优点和缺点
RSA 密钥算法是迄今为止的黄金标准,也是数字安全领域使用最广泛的算法。然而,根据使用移动和紧凑型设备的现代趋势,“纯网络性能”占据了整个业务的首位。从这个角度来看,密钥的物理尺寸是一个主要问题。
DSA 和 RSA 密钥算法需要更大的密钥大小,并且可以通过分解大数字来破解。对于 ECDSA,需要解决椭圆曲线离散对数问题 (ECDLP) 才能破解密钥,到目前为止,在这方面还没有取得重大进展。因此,ECC 证书提供了更好的安全解决方案,并且更难以使用常见的黑客“暴力破解”方法破解。
更短的密钥长度当然也是优势之一。在下表中,我们比较了 RSA 和 ECDSA 密钥长度,以获得更好的布局。
| 安全强度(位) | RSA 公钥长度(位) | ECDSA 公钥长度(位) |
|---|---|---|
| 80 | 1024 | 160 |
| 112 | 2048 | 224 |
| 128 | 3072 | 256 |
| 192 | 7680 | 384 |
| 256 | 15360 | 512 |
从表中可以看出,为了在 Web 客户端和 Web 服务器之间建立 256 位安全连接,标准非对称 RSA 算法使用 15360 位密钥,而椭圆曲线算法则需要 512 位密钥来实现相同的连接。密钥越短,转换速度越快。为了满足日益增长的加密强度要求,密钥和签名的大小也在增长,执行加密操作所花费的时间也在增加。从上表中可以明显看出,RSA 的增长率远快于 ECC。上述所有情况背后主要有以下几点:
所有新事物,ECC SSL 证书也不例外,都需要一定的时间才能在全球范围内实施、接受和支持。到目前为止,一些旧的网络浏览器版本与 ECC 证书存在兼容性问题。对于现代和最新的网络客户端,NSA 套件 B至少提供了两条受支持的曲线,例如 P-256 和 P-384。
一旦链接到根目录,下面的网络浏览器和操作系统将正确显示带有 ECC SSL 的网站。
| Web 客户端 | 最低版本要求 |
|---|---|
| 火狐浏览器 | 2.0 |
| 谷歌浏览器 | ECC 兼容操作系统上的 1.0 |
| 微软IE浏览器 | 7 在兼容 ECC 的操作系统上 |
| 苹果Safari | 4 在 ECC 兼容操作系统上 |
| 操作系统 | 最低版本要求 |
|---|---|
| 微软 Windows | Windows Vista Windows 7&8 依靠操作系统根存储 和根更新机制 |
| 苹果操作系统 | OS X 10.6 |
| 谷歌安卓 | 4.0 |
| 红帽企业 Linux | 6.5 |
| 服务器 | 最低版本要求 |
|---|---|
| Apache HTTP 服务器 | 2.2.26 |
| Nginx | 1.1.0 |
| Windows 服务器 | 2008 |
| 阿帕奇 Tomcat | 1.1.30 |
| 多夫科特 | 2.2.5 |
| IBM HTTP 服务器 | 带PM80235的 8.0 |
| Sun Java 系统 Web 服务器 | 7.0 |
值得一提的是,Comodo(现为 Sectigo)证书颁发机构自 2008 年以来就已创建了可在 Web 浏览器中使用的 ECC 根证书。在决定使用 ECC 证书之前,最好先了解它是否也与 Web 服务器环境兼容。一些移动平台对它的支持也需要进一步测试。不幸的是,目前尚无确切信息。但是,大多数流行的 Microsoft 和 Apache Web 服务器都允许 ECC 证书操作。一种可能的解决方案是安装具有不同签名算法的 SSL 证书以支持客户端功能。
总而言之,我们可以说 ECC 确实是 SSL证书所依赖的现代加密技术的改进。性能提升、攻击稳定性和现有加密算法的可行替代方案是其明显优势。然而,鉴于 RSA 算法如今已广泛使用,我们预测 EC 加密技术将拥有光明而美好的未来。
尽快选购申请,价格会随时改变!
京公网安备11010502031690号 
网站经营企业工商营业执照
客服投诉热线:jia@topssl.cn