目前大多數(shù)網(wǎng)站使用的都是基于RSA非對稱加密算法簽發(fā)的數(shù)字證書，而在部署加密協(xié)議后服務(wù)器開銷亦會增加。

對大型網(wǎng)站而言如果有能夠降低服務(wù)器開銷的方法那自然也得用上，所以現(xiàn)在很多網(wǎng)站也開始使用ECC數(shù)字證書。

基于ECC算法簽發(fā)證書相對RSA證書占用更低的服務(wù)器開銷 , 不過在兼容性方面RSA證書則更優(yōu)于ECC數(shù)字證書。

于是現(xiàn)在很多大型網(wǎng)站例如谷歌搜索、天貓商城等開始使用 ECC/RSA 雙加密證書來確保兼容性的同時降低開銷。

ECC數(shù)字證書的兼容性如何：

按現(xiàn)有系統(tǒng)的采用份額來看ECC證書只影響Windows XP系統(tǒng)，該系統(tǒng)既不支持SHA 256算法也不支持ECC算法。

同時如果仍然在使用Android 4.0及以下版本亦不支持ECC數(shù)字證書，因此采用ECC/RSA雙證書可保證兼容需求。

但請注意：對于Windows XP SP3以下系統(tǒng)仍然不支持 SHA 256 算法，所以即便是采用雙證書也同樣不能兼容。

題外話：目前國內(nèi)多家主流的CDN分發(fā)提供商都還沒有支持ECC/RSA雙加密證書，所以用CDN的話那就再等等。

騰訊云提供的免費證書支持ECC算法：

目前騰訊云計算平臺免費證書已經(jīng)支持ECC算法，這意味著我們不需要花錢也可以使用開銷更低的ECC數(shù)字證書。

騰訊云提供的免費數(shù)字證書是來自合作伙伴TrustAsia的 ，其根證書屬于DigiCert因此在兼容性方面也沒有問題。

對于有興趣部署ECC數(shù)字證書的企業(yè)可以前往騰訊云申請，申請后如果考慮兼容問題可以部署ECC和RSA雙證書。

如果是個人網(wǎng)站已經(jīng)可以直接忽略Windows XP及以下以及Android 4.0及以下，那部署ECC單數(shù)字證書都可以。

從騰訊云免費申請ECC數(shù)字證書：

首先點擊這里進入騰訊云計算平臺SSL數(shù)字證書產(chǎn)品頁面，如果你沒有騰訊云賬號的話可以使用 QQ 或微信登錄。

然后點擊頁面上的立即選購按鈕，在新頁面里選擇國際標(biāo)準(zhǔn)、域名型免費版、 TrustAsia 、單域名、1 年版即可。

選擇完成后點擊立即快速申請然后在新頁面算法選擇里即可選擇RSA算法還是ECC算法，這里我們選擇ECC算法。

然后正常填寫證書綁定域名、申請郵箱、私鑰密碼即可進行申請，申請下來的ECC證書與RSA證書部署方法相同。

但如果你仍然需要支持Windows XP和Android 4.0的話 ，也可點擊這里查看藍點網(wǎng)此前發(fā)布的雙證書部署辦法。