English
Tin tức
Sự khác nhau giữa SHA-2 và SHA-2-Full-Chain khi mua SSL
Trong khi bạn đăng ký mua SSL /TLS Certificate sẽ có 2 lựa chọn SHA-2 và FULL SHA-2 . SHA-2 đôi khi cũng được gọi là SHA-256. Nhưng sự khác biệt là gì, và bạn nên chọn cái nào?
Thuật toán băm là gì?
SHA là viết tắt của Secure Hashing Algorithm. Trong thế giới của Thuật toán băm SSL, còn được gọi là Hàm Hash, là các hàm toán học ngưng tụ dữ liệu đến một kích thước cố định. Các thuật toán băm này về cơ bản là ngôn ngữ được sử dụng để xây dựng mã hóa Chứng chỉ SSL của bạn. Có rất nhiều ngôn ngữ này, và một số ngôn ngữ đã được cải thiện và loại bỏ dần trong những năm qua. SHA 1 từng là tiêu chuẩn công nghiệp, nhưng hiện đã được loại bỏ và SHA 2 được sử dụng thay thế. SHA 2 hiện được hầu hết các môi trường và thiết bị nhận dạng và chỉ những hệ thống cũ, cũ mới được công nhận SHA 1.
SHA-2 là gì?
Việc chọn SHA-2 sẽ cấp chứng chỉ bằng SHA-256 được kết nối với trung gian SHA-256 . Sau đó, trung gian sẽ quay trở lại một gốc SHA-1 . Mặc dù SHA-1 hiện đã lỗi thời đối với các chứng chỉ công khai, nhưng việc root SHA-1 không có tác động tiêu cực đến an ninh. Đó là do thực tế là các chứng chỉ gốc được sử dụng cho mục đích nhận dạng mà không phải mã hóa.
Để tương thích tối đa với các thiết bị khách, chúng tôi khuyên bạn khi đăng ký mua ssl nên chọn tùy chọn này.
FULL SHA-2 là gì?
Chọn FULL SHA-2 sẽ cấp chứng chỉ cho cả trung gian và gốc cũng sử dụng thuật toán băm SHA-256. Trong vài năm tới, tất cả các chứng chỉ sẽ chuyển sang chứng chỉ gốc SHA-2. Trong khi đó, bất cứ ai mong đợi chứng chỉ của bạn sẽ thấy rằng đó là một chuỗi SHA-256 đầy đủ.
Mặc dù chứng chỉ gốc SHA-256 có mặt trong tất cả các trình duyệt hiện tại, một số người dùng trên các trình duyệt cũ hơn có thể không thể truy cập các trang web với FULL-SHA-2.
