SSLで実行されている自分の Web サイトの証明書を取得する必要がありwoothemesます。
FirstData支払いゲートウェイとして使用しています
GoDaddy は 2 種類の暗号化を提供しています:SHA-1またはSHA-2.
peroxywhite.com に適用するのはどれですか?
また、peroxywhite.com/cart または peroxywhite.com に SSL をインストールする必要がありますか?
質問する
130 次
1 に答える
1
これは私の知識によると
Sha1 Sha1 に対するいくつかの衝突攻撃は存在しますが、必要な CPU パワーはハッシュごとに約 300 万ドルかかると見積もられているため、現時点では実用的ではありません。
Sha1 はほとんどの用途に受け入れられると考えられますが、Sha2 はより優れた代替手段です。それは同じくらい高速で、より安全であり、唯一の潜在的な欠点は、ハッシュの格納に必要なより大きなスペースです。何らかの理由でこれが懸念される場合 (20 バイトではなく 32 バイトについて話している)、Sha2 の出力を切り捨てる方が、Sha1 を使用するよりも安全です。
Sha1 を選択する唯一の理由は、相互運用性の理由です。
Sha2 Sha2 は Sha1 の後継であり、それぞれ異なるダイジェスト サイズ (出力サイズ) を持つ 4 つの異なるバリアントがあります。
Sha-256 は、高速ハッシュ関数が必要なほとんどの場合に選択する必要があります。既知の理論上の脆弱性はなく安全であると考えられており、32 バイトという妥当なダイジェスト サイズを持っています。ただし、ユーザー パスワードのハッシュ化などには、低速になるように設計された関数が優先されます。優れた関数は bcrypt です。
Sha-224 は Sha-256 と同じアルゴリズム (初期シード値を除く) を使用して、単にその出力を切り捨てます。ダイジェスト サイズが、便利な 2 キー トリプル DES キーと同じ長さであるため、作成されました。
Sha-512 は異なり、64 ビットの数値を使用し、80 ラウンドを持ちます (32 ビットの数値と 64 ラウンドの Sha-256 に対して)。そのダイジェスト サイズ (64 バイト) は非常に大きく、ほとんどの用途ではおそらくやり過ぎです。
Sha-384 は Sha-512 と同じですが (初期シード値を除いて)、ダイジェスト サイズを小さくするために切り詰められています。
また、すべての e コマース Web サイトを観察すると、サイト全体ではなく、チェックアウト ページにのみ ssl が含まれています。ただし、一部の銀行サイトでは、Web サイト全体の ssl を維持します。
peroxywhite は e コマース Web サイトであるため、チェックアウト ページにのみ SSL を配置できます。http://www.peroxywhite.com/checkout/のみ
于 2013-07-23T05:17:04.723 に答える