woothemes電子商務網站上的SSL證書

Question

我需要爲我的網站獲得SSL證書，該證書在woothemes上運行。

我使用FirstData作爲我的支付網關

GoDaddy的是提供2種類型的加密：SHA-1或SHA-2.

哪一個應該適用於peroxywhite.com？

另外，我們是否應該在peroxywhite.com/cart或peroxywhite.com上安裝SSL？

Answer 1

這是據我所知

SHA1 對SHA1一些衝突攻擊存在，但目前還不是因爲估計爲耗資近$ 3百萬每個哈希所需的CPU電源實用。即使Sha1在大多數用途中被認爲是可以接受的，Sha2也是一個更好的選擇：它同樣快速，更安全，唯一潛在的缺點是存儲散列需要更大的空間。如果由於某種原因，這是一個問題（我們談論32個字節而不是20個），截斷Sha2的輸出比使用Sha1更安全。

Sha1應該選擇的唯一原因是爲了互操作性的原因。

沙二段 沙二段是SHA1的後繼，並且具有4種不同的變體，每一個具有不同消化大小（輸出大小）：

SHA-256在大多數情況下被選擇，其中高速散列 功能是期望的。它被認爲是安全的，沒有已知的理論 漏洞，並且它有一個合理的32字節的摘要大小。對於 這樣的事情，如散列用戶密碼，但函數設計爲 慢是首選：一個很好的是bcrypt。

Sha-224使用與Sha-256相同的算法（除了最初的 種子值）只是簡單地截斷其輸出。它的創建是因爲其 摘要大小與雙密鑰三重DES密鑰的長度相同，因此 會很方便。 Sha-512是不同的，使用64位數字並且有80輪 （與Sha-256的32位數字和64輪）相比，Sha-512是不同的。它的摘要大小 - 64 字節 - 非常大，對於大多數用途來說可能是過度殺傷性的。

Sha-384與Sha-512（同樣，除了最初的種子 值）相同，但截斷以減少其摘要大小。

如果你觀察所有的電子商務網站，他們將只在結賬頁面包括ssl，而不是整個網站。但一些銀行網站將維護整個網站的SSL。

由於peroxywhite是一個電子商務網站，我們可以只將ssl放在結帳頁面，即。只在 http://www.peroxywhite.com/checkout/