电子商务网站上的SSL证书

我需要为运行在

woothemes

上的网站获取

SSL

证书

我正在使用

FirstData

作为我的支付网关

GoDaddy提供两种类型的加密：

SHA-1

或

SHA-2.

哪一个应该适用于peroxywhite.com

---

另外，我们应该在peroxywhite.com/cart或peroxywhite.com上安装SSL吗？

这是根据我所知

沙一 存在一些针对Sha1的冲突攻击，但目前并不实用，因为每个哈希所需的CPU功耗估计约为300万美元

即使Sha1可以被认为是大多数用途都可以接受的，但Sha2完全是一个更好的选择：它同样快速、更安全，唯一潜在的缺点是存储哈希所需的空间更大。如果出于某种原因这是一个问题（我们谈论的是32字节而不是20字节），那么截断Sha2的输出仍然比使用Sha1更安全

选择Sha1的唯一原因是为了互操作性

沙二 Sha2是Sha1的继承者，有4个不同的变体，每个变体具有不同的摘要大小（输出大小）：

在高速散列的大多数情况下，应选择Sha-256 功能是需要的。它被认为是安全的，没有已知的理论 漏洞，它具有32字节的合理摘要大小。对于 不过，像散列用户密码这样的功能 慢的优先，好的优先

Sha-224使用与Sha-256相同的算法（初始算法除外） 种子值）只是截断其输出。它之所以被创建是因为它的 摘要大小与两个密钥三重DES密钥的长度相同，可以 方便点

Sha-512则不同，它使用64位数字，有80轮 （与32位数字和64轮Sha-256相比）。其摘要大小为64 字节–非常大，对于大多数用途来说可能是多余的

Sha-384与Sha-512相同（同样，除了初始种子 值），但被截断以减小其摘要大小

如果你观察所有的电子商务网站，他们只会在签出页面中包含ssl，而不是整个网站。但一些银行网站将为整个网站维护ssl

由于peroxywhite是一个电子商务网站，我们只能在结帐页面（即仅在