我需要为SSL上运行的网站获取woothemes证书。
我使用FirstData作为我的支付网关
GoDaddy提供两种类型的加密:SHA-1或SHA-2.
哪一个应该适用于peroxywhite.com?
另外,我们应该在peroxywhite.com/cart或peroxywhite.com上安装SSL吗?
答案 0 :(得分:1)
这是根据我的知识
SHA1 存在针对Sha1的一些冲突攻击,但目前还不实用,因为估计所需的CPU功率每个哈希值花费近300万美元。
即使Sha1可以被认为是大多数用途都可以接受的,Sha2是一个更好的选择:它同样快速,更安全,唯一潜在的缺点是存储哈希所需的更大空间。如果出于某种原因这是一个问题(我们讨论的是32个字节而不是20个字节),截断Sha2的输出仍然比使用Sha1更安全。
应选择Sha1的唯一原因是出于互操作性原因。
沙二段 Sha2是Sha1的继承者,有4种不同的变体,每种变体都有不同的摘要大小(输出大小):
在大多数高速哈希的情况下,应选择Sha-256 功能是理想的。它被认为是安全的,没有已知的理论 漏洞,它具有32字节的合理摘要大小。对于 但是,哈希用户密码之类的东西,设计的功能 慢是首选:一个伟大的是bcrypt。
Sha-224使用与Sha-256相同的算法(初始值除外) 种子值)简单地截断其输出。它的创建是因为它 摘要大小与双键三重DES密钥的长度相同 很方便。
Sha-512不同,使用64位数字并且有80轮 (对比32位数和64轮Sha-256)。它的摘要大小 - 64 bytes - 非常大,对于大多数用途来说可能有点过分。
Sha-384与Sha-512相同(再次,除了初始种子 但是要截断以减少其摘要大小。
如果您观察所有电子商务网站,他们只会在结帐页面中包含ssl,而不是整个网站。但是一些银行网站将保留整个网站的ssl。
由于peroxywhite是一个电子商务网站,我们只能将ssl放在结帐页面即。只有在 http://www.peroxywhite.com/checkout/