当前Demo状态
对HTTPS影响
优良
当前Demo详情
相比 RSA, ECC 证书具有安全性高, 处理速度更快的优点,尤其适合在移动设备上使用。但是其唯一的缺点就是兼容性问题,古代的 XP 和 Android2.3 不支持这种加密方式。
于是双证书就出现了,它可以在 TLS 握手的时候根据客户端支持的加密方法选择对应的证书, 以向下兼容古代客户端。将两种算法证书的优点达到最大化,既降低了服务器性能消耗,也不会存在兼容性方面问题。目前新版nginx及Apache均支持双证书的配置。Nginx双证书配置:https://help.trustasia.com/how-to-deploy-ecc-and-ras-ssl-certificates-on-nginx/
主题信息
通用名称
twocer.ssldemo.cn
签发者信息
国家地区
CN
组织
TrustAsia Technologies, Inc.
组织单位
常用名称
TrustAsia DV TLS ECC CA 2024
证书信息
签名算法
ECDSA-SHA384
公钥算法
ECDSA 256 bits
证书类型
DV
备用名称
twocer.ssldemo.cn
有效期
2026-03-06 01:00:00 至 2026-09-21 00:59:59