Let's Encrypt can now sign ECDSA keys!

2016-02-11 22:31:04 +08:00
 qgy18
via:
https://twitter.com/letsencrypt/status/697504441075798016
3170 次点击
所在节点    分享发现
11 条回复
qgy18
2016-02-11 23:07:19 +08:00
我的博客已经用上了:



https://imququ.com
Daniel65536
2016-02-11 23:20:10 +08:00
看了一下根证书和中间证书还是 rsa ……我想要纯 ecc 的啊……
vibbow
2016-02-11 23:21:14 +08:00
@Daniel65536 根证书纯 ecc 的话,兼容性一定很堪忧...
feather12315
2016-02-11 23:22:19 +08:00
@qgy18 哇塞,速度好快
qgy18
2016-02-11 23:44:54 +08:00
@vibbow
@Daniel65536

根证书 ECC 估计比较难,根证书要进入各大操作系统 / 浏览器没个几年肯定不行,它现在是跟 DST 交叉认证。但中间证书确实应该用 ECC ,这样 TLS 握手中 Server 发送的 Certificate 就更小了,现在大概只小了 500 字节。

兼容性方面,除了 Android 2 和 Windows XP ( firefox 除外),基本都支持 ECC 证书,感觉还好。反正 Let's Encrypt 家的中间证书之前也不被 XP 信任。

wbsdty331
2016-02-12 01:05:34 +08:00
放弃 xp 是最佳的选择
VmuTargh
2016-02-12 01:16:39 +08:00
@wbsdty331 窝正用着 XP 呢,不过是因为家里工作机子不能乱动( DGML 只能到 XP SP3 )
donghao
2016-02-12 01:47:34 +08:00
超赞!谢谢~
chromee
2016-02-12 11:07:53 +08:00
已在 baike.guge.date 部署使用
wql
2016-02-12 13:20:46 +08:00
wow~两个月之前想签 ECDSA(有人之前似乎成功了)结果失败。
因为我一直用着 cloudflare ,暂时没想用。
Remember
2016-02-12 22:16:53 +08:00
浏览器里根本没有信任 DST 家的 ECC 根证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256129

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX