256位加密，是SSL證書中重要的部分。通常，SSL中使用的加密算法是指不對稱加密，即使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。

在實際應用中，數據加密并非是通過非對稱加密完成的，而是對稱加密。使用公鑰/私鑰對僅為了驗證。當客戶端和服務器第一次相遇時，他們都需要驗證對方的身份。驗證通過公鑰/私鑰對來完成，這就是非對稱加密所扮演的角色。一旦完成身份驗證后，執行TLS握手，實際加密就會開始，并通過對稱加密完成。

什么是256位加密？

256位加密是指對稱加密技術的密鑰長度。即該密鑰由256個二進制（0和1）組成，并且有256個隨機組合。

例如：假設有一個2位數的密鑰。因此，它將有22=4個值，即 00,01,10和11。因此，256位密鑰可以有2256個可能的組合。

256位加密的安全性如何？

“256位加密有多安全？”“256位加密是否足夠？”這是加密級別中最常見的兩個問題。而現在我們給出的答案是：綽綽有余。之所以給出這個肯定的答案是因為所謂的“數學”。

如果想破解一個加密密鑰，那就只有一種方法，那就是“蠻力”，簡單來說就是試錯。因此，如果密鑰長度是256位，則會有2 256個可能的組合，并且在得出結論之前，黑客必須嘗試2 255個可能的組合中的大部分（通常，需要大約50％的密鑰才能得到正確的組合） 。

2 256可能看起來像一個正常的數字，但不要低估它的力量。256位將有115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936（78位數字）的可能組合。目前地球上還有沒有一臺超級計算機可以破解。

即使使用世界上最快的超級計算機天河二號（MilkyWay-2），也需要數百萬年來破解256位加密。

那么您還需要懷疑256位加密的安全性嗎？

https和http的區別

一、https協議需要到ca申請證書，一般免費證書很少，需要交費。https加密網站不僅安全，也體現了公司正規和具有一定的實力。

二、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

四、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

五、http網站建設投入資金少，而https加密網站投入資金要大得多。SSL協議提供的服務主要有哪些?

1）認證用戶和服務器，確保數據發送到正確的客戶端和服務器

2）加密數據以防止數據中途被竊取

3）維護數據的完整性，確保數據在傳輸過程中不被改變。

https（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即Hhttp下加入SSL層，https的安全基礎是SSL，因此加密的詳細內容就需要SSL。它是由Netscape開發并內置于其瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果。https實際上應用了Netscape的安全套接層（SSL）作為http應用層的子層。（https使用端口443，而不是像http那樣使用端口80來和TCP/IP進行通信。）SSL使用40 位關鍵字作為RC4流加密算法，這對于商業信息的加密是合適的。https和SSL支持使用X.509數字認證，如果需要的話用戶可以確認發送者是誰。

也就是說它的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。SSL協議位于TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議（SSL HandshakeProtocol）：它建立在SSL記錄協議之上，用于在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。