关于SSL证书密钥的那些事儿

对于网站建设者来说，如何打造一个安全又高效的Web站点，不仅是对用户负责也是对自己的网站或企业形象负责。因此SSL证书几乎成了每个网站保护信息安全的必需品，给网站部署SSL证书，将网站从普通的HTTP站点升级为HTTPS站点，已成了大势所趋。

说到SSL证书加密，我们就不得不说SSL证书密钥，只有拥有强健的密钥才能防止攻击者进行模拟攻击。SSL证书是一种安全协议，这种协议可以在通讯层保护数据安全和完整。我们可以这样比喻，SSL协议就好比保护带锁的箱子的锁一样保护着客户端到和服务器之间的对话，当它们进行连接并且开始对话时，SSL证书就开始在传输层与应用层之间进行连接并加密。在这个过程中需要一种加密技术，SSL证书包括了一个公共密钥和一个私用密钥，就好比我在前面的比喻，带锁的箱子买来的时候就配备了一把锁和一把钥匙，公共密钥的功能就像这把锁，而私用密钥就是那把钥匙。

钥匙如何才能将锁打开，这中间就涉及到了加密算法。目前，在SSL证书中，存在三种加密算法，一种是RSA加密算法，一种是SM2算法，一种是ECC算法。RSA算法有2048位，而ECC算法有256位。行业里也默认采用2048位RSA秘钥和256位的秘钥是安全的。下面，我就来分别介绍一下这三种加密算法。

RSA算法

2048位RSA算法的安全性相当于112位的对称密钥加密。加密位数越高，其安全性越高；但是位数越高，运算速度就越慢。

SM2算法

SM2算法由国家密码管理局于2010年12月17日发布，是我国自主设计的公钥密码算法，基于更加安全先进的椭圆曲线密码机制，在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计，具备ECC算法的性能特点并实现优化改进。

ECC算法

256位的ECC算法速度比RSA算法更快，效率更高，但兼容性相对来说要差一点。

使用安全性高的算法的密钥是基本要求，有了安全的密钥，还要保证密钥的安全使用。

在申请SSL证书的时候，CA机构都会要你递交证书请求CSR文件，这就是为了确保密钥文件（私钥）是你自己产生的。在我们使用过程中可以通过给私钥配置密码保护。这样在私钥备份传输中也能进一步提高其安全性。

作为网站用户如何查您访问的站点证书的密钥位数？

在浏览器里面点击域名前面的安全小锁图标，点击证书信息选项即可查看证书的详细内容，在这里面就会有描述证书的密钥位数。