Поддръжка на LeaderSSL: офлайн:
Пн – пт 9:00 - 18:00 CET време
Обслужване на клиенти Фактуриране:

Понеделник — петък:
9:00 - 18:00 CET време

Техническа поддръжка:

Понеделник — петък:
9:00 - 18:00 CET време

Система за поръчки/издаване на сертификати:

24/7

  1. Помощ
  2. SSL Help
  3. Какво е ЕСС и защо трябва да го използвате?

Вие питате, ние отговаряме!

Какво е ЕСС и защо трябва да го използвате?

SSL сертификатите най-често използват RSA ключове, като препоръчителният им размер постоянно се увеличава (напр. от 1024 бита до 2048 бита за последните няколко години), което се свързва с поддържането на достатъчно криптографска сила. И двата вида ключове се базират на използването на асиметрични алгоритми (един ключ за криптиране и един за декриптиране).

Въпреки това ЕСС доставя същото ниво на сила на криптографските средства, докато в същото време поддържа значително по-малък размер на ключовете, а това позволява увеличаване на защитата и намаляване на изчислителните изисквания. Нека видим какво точно представлява ЕСС и защо е препоръчително да го използвате. 

Какво е ЕСС? 

ECC (Криптография по елиптична крива) – криптографски метод с публичен ключ, базиран на използването на елиптични криви върху крайни полета. Най-важната разлика между ЕСС и RSA е размерът на ключа, в сравнение с криптографксата устойчивост. ЕСС предоставя същата криптографска сила като RSA системата, но с много по-малки ключове. Например една 256-битов ECC ключ е същият като един 3072-битов RSA ключ (50% по-дълги от 2048-битовите ключове, които се използват днес).

И накрая, най-сигурните симетрични алгоритми, прилагани в TLS (напр. AES), използват минимум 128-битови ключове, така че преминаването към асиметрични ключове изглежда напълно логично. 

Защо да започна да използвам ЕСС? 

Малкият размер на ключовете превръща ЕСС в перфектният избор за устройства с ограничено място за съхранение или източници за обработка на данни, които все по-често се срещат в областта на Интернета на нещата.  В контекста на сървърните технологии, малкият размер на ключовете може да увеличи скоростта на SSL ръкостискането, което води до изключително бързо зареждане на страниците и по-силна защита.

Днес ЕСС сертификатите се издават от Symantec и Comodo. Ако Ви е нужен ЕСС сертификат, е необходимо да генерирате специална заявка. За поколението на Comodo CSR елиптична крива се изисква OpenSSL 1.x или по-нова версия, и става по следния начин:

1) Създайте конфигурационен файл Elliptic Curve Parameters.

$ openssl ecparam -name prime256v1 -out ecparams.pem

2) Създайте CSR:

$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr

Забележка: издаването на ЕСС сертификати е възможно, само ако не сте започнали с процеса на валидиране. Затова не забравяйте да ни уведомите предварително по имейл, ако Ви е необходим ЕСС сертификат! 


#ecc #symantec ssl #comodo ssl

Все още имате въпроси? Пишете ни!

Приемам

С въвеждането на вашия имейл потвърждавате, че сте прочели и приели Общите условия, Декларацията за поверителност и Политиката за връщане на парите на сайта.

>