帮助文档
通知公告
常见问题
安装教程
来自客户的疑问
【重要通知】2026年 SSL 证书有效期调整,请关注!
公告
2026年01月27日
观看次数:251
TopSSL平台已购SSL服务发票开具流程指引参考。
公告
2025年12月11日
观看次数:343
在 TopSSL申请SSL证书如何申请线下合同?
公告
2026年01月28日
观看次数:73

加密算法

更新时间:2026-01-29 来源:TopSSL AI 助理 作者:TopSSL AI 助理

加密算法

在 SSL/TLS 协议中,加密算法指用于实现密钥交换、身份认证和数据传输加密的一组密码学原语,分为三类:密钥交换算法(如 ECDHE、RSA)、签名算法(如 ECDSA、RSA-PSS)、对称加密算法(如 AES-GCM、ChaCha20-Poly1305)。

现代 TLS 1.2/1.3 部署中,密钥交换与签名已普遍转向基于椭圆曲线的方案(如 secp256r1 + ECDSA 或 X25519 + EdDSA),以兼顾安全性和性能;对称加密则优先采用 AEAD 模式(如 AES-256-GCM 或 ChaCha20-Poly1305),确保机密性与完整性同时验证。TLS 1.3 已移除不安全算法(如 RSA 密钥传输、CBC 模式分组密码、SHA-1 签名),仅保留经 IETF 严格筛选的有限算法套件。

国密合规场景下,需使用 SM2(非对称加密与签名)、SM3(哈希)、SM4(对称加密)组合,并依赖支持 国密SSL证书 的 CA(如华测国密CA)签发证书及配套服务端配置。

需要注意的情况

  • 浏览器或客户端若不支持所选算法(如仅支持 RSA 而服务器强制要求 SM2),将导致握手失败,表现为 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 等错误;
  • OpenSSL 1.1.1+ 支持 TLS 1.3 及 X25519/Ed25519,但旧版本(如 1.0.2)无法协商 TLS 1.3 或现代曲线,需升级;
  • 部分嵌入式设备或 IoT 终端仍依赖 RSA-1024 或 SHA-1,已被主流 CA 停止信任(如自 2024 年起,所有公开信任的 ssl证书 必须使用 RSA-2048+/ECDSA-P256+ 与 SHA-256+)。
上一篇:CFCA EV证书 下一篇:ssl证书有效期
工具
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费SSL证书 | 快速实现HTTPS加密与付费证书申请 - TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅 SSL资讯与技术支持

2004-2026 © 北京传诚信  版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密  北京市朝阳区鹏景阁大厦16层

京公网安备11010502031690号 京公网安备11010502031690号 | 京ICP备05019839号-13 网站经营企业工商营业执照 网站经营企业工商营业执照
技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn