什么是 ECC（椭圆曲线密码）证书？经过30多年的成功，现代ECDSA（椭圆曲线数字签名算法）密钥也开始崭露头角。可以说 ECC 确实是SSL证书所依赖的现代加密技术的改进。性能提升、攻击稳定性和现有加密算法的可行替代方案是其明显优势。然而，鉴于 RSA 算法如今已广泛使用，我们预测 EC 加密技术将拥有光明而美好的未来。

CFCA 反欺诈全球服务器证书用户手册详细介绍了反欺诈全球服务器证书（即EV SSL证书），英文为Extended Validation SSL Certificate，是遵循全球统一的严格身份验证标准而颁发的 SSL 证书，用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。所有颁发 EV SSL 证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证，而IE7 或其他新版浏览器中能识别出 EV SSL 证书而使得地址栏变成绿色。

Web应用国密改造方案是沃通CA提供的成熟实践方案，面向Web应用实现网络通信层面的国密算法改造。沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品，结合支持国密算法的国密浏览器（客户端）、国密网关（服务器端）、国密Ukey构成“国密四要素”，通过“国密四要素”的应用实现HTTPS国密通信加密，保证通信过程数据的机密性、完整性及通信主体身份真实性。

在 SSL/TLS 会话期间，会使用两种加密类型：对称和非对称。非对称加密 (2048/4096 位) 的密钥大小取决于颁发的证书和适当的私钥，而对称加密 (128/256 位) 的密钥大小既不取决于证书也不取决于私钥，而是仅取决于服务器和浏览器（或任何其他类型的客户端）的功能和设置。

[WoTrus沃通](https://www.topssl.cn/wotrus "沃通（WoTrus）")具备密码应用产品能力及服务能力，联合密评咨询、测评等合作伙伴，提供一站式、全流程密码测评整改解决方案，帮助政企客户高效有序地完成测评整改工作，满足业务应用安全需求并符合法规政策要求。

沃通无纸化安全解决方案基于商用密码技术解决无纸化审核的安全需求，基于《电子签名法》保证无纸化审核业务的法律效力

通过topssl获取到ssl免费证书如何安装至阿里云的虚拟主机呢，要将通过 TopSSL 获取的免费 SSL 证书安装到阿里云的虚拟主机上，您可以按照以下一般步骤进行操作。

宝塔的Nginx 环境安装免费ssl证书的方法，免费ssl证书和收费ssl证书本方法都适用。大部分用宝塔的用户都是 Nginx，将Nginx里面的文件 PEM 和 KEY 用记事本打开，然后复制到宝塔的两个框，PEM 是证书，KEY 是密钥。保存就成功了。如果需要的话，你就设置一下强制HTTPS跳转。。。

申请 SSL 证书时，需要进行域名所有权验证的情况下，可选择自动添加 DNS。本文档将指导您在证书管理控制台申请证书或新增域名资料时，并且域名验证方式为自动添加 DNS，如何进行域名验证操作。