SSL证书的加密算法解说

　　随着互联网越来越来发达，网络安全漏洞也就会越来越多，尽可能提高安全防护已经成功互联网网民的共识了，当然安全防护方式很多，这里给大家介绍的是一种用于服务器端和浏览器实现数据加密传输和身份验证的安全防护方式—SSL证书。
　　
　　很多人虽然安装了SSL证书，但是可能对于浏览器证书的识别或者是算法没有太多的了解，这里安信证书带大家来学习一下如何从浏览器是了解SSL证书的一些算法等。

　　
　　在360浏览器器下打开部署了SSL证书的网站，点击绿色安全锁　可以查看到证书下面有一些信息，绝大部分人应该是不太清楚的，这里呢，
安信证书给您介绍下SSL证书的加密算法:
　　
　　第一个锁：这里该网站安装的是EV SSL证书（浏览器可以显示企业名称），所以该处是表明该企业身份通过了证书商CA的验证，企业是真实并合法的企业。这里就体现了证书的身份验证功能。
　　
　　第二个锁：这里的信息体现了SSL证书的数据加密功能，首先该证书采用的是LTS1.2。然后基于TLS的协议下，使用ECDHE、RSA作为密钥交换算法，加密算法是AES。加密长度是128，MAC算法（这里就是哈希算法）是SHA。一般是256位的。
　　
　　有的浏览器返回的信息可能是：TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256组件。
　　
　　TLS:指的SSL的版本，SSL 协议是Netcape公司于上世纪90年代中期提出的协议，前身是SSL,后改名为TLS.目前主流的版本就TLS1.2。TLS1.3的版本在2018年已经发布，但是目前主流使用的还是TLS1.2的版本。
　　
　　关于密钥算法套件TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
　　
　　其实浏览器本身是支持浏览器把自身支持的一系列Cipher Suite的，它会把它所支持的加密套件发送给服务器，服务器接收到浏览器的所有Cipher后，与自己支持的套件作对比，如果找到双方都支持的Cipher，例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。然后就会告知浏览器，浏览器显示的就会是该算法套件信息。
　　
　　所以该加密套餐首先是需要浏览器支持，然后在服务器端设置。使服务器端和服务器端的套餐能进行匹配。
　　
　　RSA：使用“密钥对”对数据进行加密解密，在加密解密前需要先生存公钥（Public Key）和私钥（Private Key）。它是一种公钥加密体制，目前主流的加密位数是2048位的。当中公钥加密体制还有一种ECC加密算法，在市场中的使用率也是很高的。
　　
　　SHA2：哈希签名算法，主要是对数据进行sha256签名。

安信SSL证书专售Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型SSL证书申请和安装服务，专为多数网站的企业提供多域名SSL证书和通配符证书，免手续费，全程专业技术指导。安信SSL证书为所有企业网站安全保驾护航！