我有一个WCF服务来接收敏感数据(如SSN,名称,地址,驱动程序许可证),为确保信息安全传输且任何人无法查看/更改,我需要在客户端安装SSL服务器证书服务器
我正在寻找选择正确服务证书的建议。网上有几个证书 1.标准证书 2.扩展验证证书。 3. SSL Plus 4.扩展验证加
答案 0 :(得分:1)
SSL证书的验证级别(即域名,组织,扩展等)仅对最终用户有意义;通过简单的域验证证书,您可以在客户端和服务器之间建立安全通信。
更高的验证级别只会让人们对他/她访问的网站更有信心,因为更高的证书级别意味着组织已经通过了更多的检查而不是更简单的证书。
如果您担心数据通信安全(如果您需要在两个程序之间使用它,而无需用户直接干预),则应将注意力转向加密协议和密钥长度。
根据Qualys SSL Labs Best Practices,你应该使用2048位RSA或256位ECDSA私钥(我建议你阅读整篇指南)。
与涉及加密的所有流程一样,更高级别的加密意味着更高的安全性,但性能更低,因此请明智地选择。
选择并安装证书后,请务必使用SSL Server Test检查服务器,以确保整个加密链足够安全且配置正确。