woothemes电子商务网站上的SSL证书

Question

我需要获得我的网站的SSL证书，这是在woothemes上运行。

我使用FirstData作为我的支付网关

GoDaddy提供两种类型的加密：SHA-1或SHA-2.

哪一个应该应用于peroxywhite.com？

另外，我们应该在peroxWhite.com/cart上安装SSL还是在peroxywhite.com上安装SSL？

Answer 1

据我所知，这是

Sha1存在一些针对Sha1的冲突攻击，但目前并不实用，因为所需的CPU能力估计为每个hash花费近300万美元。

即使Sha1对于大多数用途来说都是可以接受的，Sha2也是一个全能的更好的替代方案:它同样快，更安全，唯一的潜在缺点是需要更大的空间来存储散列。如果出于某种原因，这是一个问题(我们讨论的是32字节而不是20字节)，截断sha2的输出仍然比使用Sha1更安全。

选择Sha1的唯一原因是互操作性方面的原因。

Sha2 Sha2是Sha1的后继者，有4个不同的变体，每个变体都有不同的摘要大小(输出大小)：

在需要高速散列函数的大多数情况下，应该选择

Sha-256。它被认为是安全的，没有已知的理论漏洞，并且它具有32字节的合理摘要大小。但是，对于散列用户密码之类的事情，最好使用一个设计得很慢的函数:一个很好的函数是bcrypt。

Sha-224使用与Sha-256相同的算法(除了初始种子值)，只是截断其输出。之所以创建它，是因为它的摘要大小与两个密钥的Triple DES密钥具有相同的长度，这可能很方便。

Sha-512则不同，它使用64位数字并具有80轮(与32位数字和64轮Sha-256相比)。它的摘要大小- 64字节-非常大，对于大多数用途来说，它可能是过度杀伤力。

Sha-384与Sha-512相同(同样，除了初始种子值)，但被截断以减小摘要大小。

如果你观察所有的电子商务网站，他们将只在结帐页面中包含ssl，而不是整个网站。但一些银行网站将维护整个网站的ssl。

由于过氧白色是一个电子商务网站，我们可以把ssl只在结账页面，即。仅限于http://www.peroxywhite.com/checkout/