我需要为在woothemes 上运行的网站获取SSL 证书。
我使用FirstData 作为我的支付网关
GoDaddy 提供 2 种加密类型:SHA-1 或 SHA-2.
哪一个应该适用于 peroxywhite.com?
另外,我们应该在 peroxywhite.com/cart 还是 peroxywhite.com 上安装 SSL?
【问题讨论】:
标签: ssl e-commerce ssl-certificate sha woothemes
据我所知
Sha1 存在一些针对 Sha1 的碰撞攻击,但目前并不实用,因为每个哈希所需的 CPU 功率估计要花费近 300 万美元。
即使认为 Sha1 对于大多数用途而言都可以接受,但 Sha2 是全方位的更好选择:它同样快速、更安全,唯一的潜在缺点是存储哈希所需的空间更大。如果出于某种原因这是一个问题(我们谈论的是 32 字节而不是 20 字节)截断 Sha2 的输出仍然比使用 Sha1 更安全。
应该选择 Sha1 的唯一原因是出于互操作性的原因。
Sha2 Sha2 是 Sha1 的继承者,有 4 个不同的变体,每个变体都有不同的摘要大小(输出大小):
Sha-256 在大多数情况下应选择高速散列 需要的功能。它被认为是安全的,没有已知的理论 漏洞,它的摘要大小为 32 字节。为了 不过,像散列用户密码这样的功能 首选慢速:一个很棒的是 bcrypt。
Sha-224 使用与 Sha-256 相同的算法(除了最初的 种子值)简单地截断其输出。它的创建是因为它 摘要大小与两密钥三重 DES 密钥的长度相同,可以 得心应手。
Sha-512 不同,使用 64 位数字并有 80 轮 (相对于 32 位数字和 64 轮 Sha-256)。它的摘要大小 – 64 字节 - 非常大,对于大多数用途来说可能是多余的。
Sha-384 与 Sha-512 相同(同样,除了最初的种子 值)但被截断以减小其摘要大小。
如果您观察所有电子商务网站,它们只会在结帐页面中包含 ssl,而不是整个网站。但有些银行网站会为整个网站维护 ssl。
由于 peroxywhite 是一个电子商务网站,我们只能将 ssl 放置在结帐页面中,即。只有在 http://www.peroxywhite.com/checkout/
【讨论】: