我需要爲我的網站獲得SSL
證書,該證書在woothemes
上運行。woothemes電子商務網站上的SSL證書
我使用FirstData
作爲我的支付網關
GoDaddy的是提供2種類型的加密:SHA-1
或SHA-2.
哪一個應該適用於peroxywhite.com?
另外,我們是否應該在peroxywhite.com/cart或peroxywhite.com上安裝SSL?
我需要爲我的網站獲得SSL
證書,該證書在woothemes
上運行。woothemes電子商務網站上的SSL證書
我使用FirstData
作爲我的支付網關
GoDaddy的是提供2種類型的加密:SHA-1
或SHA-2.
哪一個應該適用於peroxywhite.com?
另外,我們是否應該在peroxywhite.com/cart或peroxywhite.com上安裝SSL?
這是據我所知
SHA1 對SHA1一些衝突攻擊存在,但目前還不是因爲估計爲耗資近$ 3百萬每個哈希所需的CPU電源實用。即使Sha1在大多數用途中被認爲是可以接受的,Sha2也是一個更好的選擇:它同樣快速,更安全,唯一潛在的缺點是存儲散列需要更大的空間。如果由於某種原因,這是一個問題(我們談論32個字節而不是20個),截斷Sha2的輸出比使用Sha1更安全。
Sha1應該選擇的唯一原因是爲了互操作性的原因。
沙二段 沙二段是SHA1的後繼,並且具有4種不同的變體,每一個具有不同消化大小(輸出大小):
SHA-256在大多數情況下被選擇,其中高速散列 功能是期望的。它被認爲是安全的,沒有已知的理論 漏洞,並且它有一個合理的32字節的摘要大小。對於 這樣的事情,如散列用戶密碼,但函數設計爲 慢是首選:一個很好的是bcrypt。
Sha-224使用與Sha-256相同的算法(除了最初的 種子值)只是簡單地截斷其輸出。它的創建是因爲其 摘要大小與雙密鑰三重DES密鑰的長度相同,因此 會很方便。 Sha-512是不同的,使用64位數字並且有80輪 (與Sha-256的32位數字和64輪)相比,Sha-512是不同的。它的摘要大小 - 64 字節 - 非常大,對於大多數用途來說可能是過度殺傷性的。
Sha-384與Sha-512(同樣,除了最初的種子 值)相同,但截斷以減少其摘要大小。
如果你觀察所有的電子商務網站,他們將只在結賬頁面包括ssl,而不是整個網站。但一些銀行網站將維護整個網站的SSL。
由於peroxywhite是一個電子商務網站,我們可以只將ssl放在結帳頁面,即。只在 http://www.peroxywhite.com/checkout/