在這個網絡泛濫的年代，互聯網安全更是備受關注，企業和個人用戶面臨的安全風險正在增加。就安全而言，IT專家更需要超前思維，竊聽者今天將通信記錄下來，將來就可能成功的將其破解。

　　那么解決這一問題的方案之一就是采用完全正向保密(FPS)安全機制，該機制將生成不可恢復的臨時會話秘鑰，并在使用后使秘鑰失效。若與橢圓曲線加密法(ECC)正確配合使用，完全正向保密則比RSA算法更安全，性能更卓越。

　　Symantec證書ECC新算法和RSA算法對比 ，哪一個更安全?

　　雖然ECC256位證書在性能和安全性上都優于RSA2048位證書，但這種新算法的SSL證書在客戶端上的兼容性卻不如RSA算法的證書。

　　那么現在把ecc證書和RSA證書同時用在一個服務器上，形成一種雙證書模式，這種雙證書模式的優勢在于即保障了兼容性，也能夠使那些支持ECC算法證書的客戶端使用新的技術，實現更高效更安全的加密傳輸。

　　雙證書優勢：

　　目前只有Apache新版本發布了官方支持的雙證書配置。Nginx需要安裝第三方插件實現。Nginx官方版本的雙證書支持相信會很快發布。使用雙證書模式，可在不影響客戶端兼容性的前提下，提升安全性并節省服務器系統資源消耗。

　　雙證書未來發展趨勢：

　　雖然網絡安全形勢及其可危，但如果處理得當，ECC證書對昨天，今天及明天的敏感信息均可提供保護。而且，在保護信息的同時，還能提高性能和用戶體驗。相信ECC證書的出現將會給網絡環境帶來真正的安全潔凈。