锐安信sslTrus证书是由国内知名的信息安全公司打造的锐信息推出的数字证书品牌，旨在为用户提供便捷、高效的SSL证书服务。此全球SSL证书截止目前已近一年，锐安信sslTrus特别证书推出了 5 年期证书订阅套餐，以帮助客户和合作伙伴简化证书购买和管理流程，同时提供更优质的服务体验。

解决IIS上有10多个域名和证书，这次其中一个域名的解析的二级域名子站比较多，所以采用通配符证书，安装后导致其他不同的站点和域名的证书都默认成了这个通配符证书服务器上配置了通配符证书后，导致其他独立域名的证书也都默认成了通配符证书，这个如何设置？

在 SSL/TLS 会话期间，会使用两种加密类型：对称和非对称。非对称加密 (2048/4096 位) 的密钥大小取决于颁发的证书和适当的私钥，而对称加密 (128/256 位) 的密钥大小既不取决于证书也不取决于私钥，而是仅取决于服务器和浏览器（或任何其他类型的客户端）的功能和设置。

在业务http请求中，AES的密钥在前端随机生成，从服务器获取RSA的公钥，对AES的密钥进行非对称加密，把加密后的密钥在请求头中传给服务器，用AES对body进行加密。服务器收到请求头中的加密后的密钥，用RSA的密钥进行解密，得到明文的AES密钥，即可对body进行解密。md5有校验字符串一致性的特性，为避免请求被拦截后篡改body，可在发请求时，将body字符串进行一个md5加密后在请求头传输，服务器收到请求后，解密body后再md5与请求头的进行校验，可验证是否请求被篡改。

什么是 ECC（椭圆曲线密码）证书？经过30多年的成功，现代ECDSA（椭圆曲线数字签名算法）密钥也开始崭露头角。可以说 ECC 确实是SSL证书所依赖的现代加密技术的改进。性能提升、攻击稳定性和现有加密算法的可行替代方案是其明显优势。然而，鉴于 RSA 算法如今已广泛使用，我们预测 EC 加密技术将拥有光明而美好的未来。

sSL已经成为现代网站武装的一部分，特别是在企业网站上，它不仅可以提高网站的安全性，还可以增强用户的信任感，根据锐安信的大量客户订单数据，企业网站用户对SSL证书的主要需求包括高安全性、高性能和良好的兼容性。

科普用户了解TLS协议即以SSL进行加密的知识。TLS协议的优势是与高层的应用层协议（如HTTP、FTP、Telnet等）无耦合。应用层协议能透明地运行在TLS协议之上，由TLS协议进行建立加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密，从而保证通信的私密性。TLS在互联网上为HTTP等应用程序提供身份验证、加密、完整性，其基础是公钥基础设施。这是因为公钥基础设施普遍商业运营。TLS协议的设计在某种程度上能够使主从架构应用程序通讯预防窃听、干扰和消息伪造。