我需要为SSL
正在运行的网站获取证书woothemes
。
我FirstData
用作我的支付网关
GoDaddy 提供 2 种类型的加密:SHA-1
或SHA-2.
哪一个应该适用于 peroxywhite.com?
另外,我们应该在 peroxywhite.com/cart 还是 peroxywhite.com 上安装 SSL?
我需要为SSL
正在运行的网站获取证书woothemes
。
我FirstData
用作我的支付网关
GoDaddy 提供 2 种类型的加密:SHA-1
或SHA-2.
哪一个应该适用于 peroxywhite.com?
另外,我们应该在 peroxywhite.com/cart 还是 peroxywhite.com 上安装 SSL?
这是据我所知
Sha1 存在一些针对 Sha1 的碰撞攻击,但目前并不实用,因为每个哈希所需的 CPU 功率估计要花费近 300 万美元。
即使 Sha1 可以被认为适用于大多数用途,但 Sha2 是一个更好的选择:它同样快速、更安全,唯一的潜在缺点是存储散列所需的空间更大。如果出于某种原因这是一个问题(我们谈论的是 32 字节而不是 20 字节)截断 Sha2 的输出仍然比使用 Sha1 更安全。
应该选择 Sha1 的唯一原因是出于互操作性的原因。
Sha2 Sha2 是 Sha1 的继承者,有 4 个不同的变体,每个变体都有不同的摘要大小(输出大小):
在大多数需要高速散列函数的情况下,应选择 Sha-256。它被认为是安全的,没有已知的理论漏洞,并且它具有 32 字节的合理摘要大小。不过,对于像散列用户密码这样的事情,设计慢的函数是首选:一个很棒的函数是 bcrypt。
Sha-224 使用与 Sha-256 相同的算法(初始种子值除外),只是截断其输出。创建它是因为它的摘要大小与两键三重 DES 密钥的长度相同,这很方便。
Sha-512 不同,它使用 64 位数字并有 80 轮(相对于 32 位数字和 64 轮的 Sha-256)。它的摘要大小 - 64 字节 - 非常大,对于大多数用途来说可能是多余的。
Sha-384 与 Sha-512 相同(同样,除了初始种子值)但被截断以减小其摘要大小。
如果您观察所有电子商务网站,它们只会在结帐页面中包含 ssl,而不是整个网站。但是一些银行网站会为整个网站维护 ssl。
由于 peroxywhite 是一个电子商务网站,我们只能将 ssl 放置在结帐页面中,即。仅在 http://www.peroxywhite.com/checkout/