TLS/SSL 协议详解(21)证书的选择

由于存在多域名对应一个ip的情况,所以通常会使用SNI来选择证书,这个不再赘述,只要上线过SSL,就会碰到这个问题。

  实际使用中还会碰到选择不同公钥算法的证书,例如服务器可能配置2个证书,一个RSA证书,一个ECC证书。通常也会根据客户端提供的加密套件,来选择不同的证书。毕竟使用ECC证书,是跳过了RSA运算,性能可以大幅提高,理论上安全性也相对较高。

   

   至于证书机构,还是不要选择国内证书机构为妙,特别是某金融机构的证书,各厂家价格不等。
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77868651 
版权声明:本文为博主原创文章,转载请附上博文链接!

你可能感兴趣的:(SSL/TLS)