首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
872517414
V2EX  ›  问与答

为什么从 Chromium 71.0.3563.0 #594369 开始,访问高强度密钥的双证书网站时其倾向于获取 RSA 证书而不是 ECC 证书?

  •   
  •   872517414 · 2022-05-22 16:40:12 +08:00 · 751 次点击
    这是一个创建于 766 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提好像是高强度密钥,ECC 256 跟 RSA 4096 会选择 ECC 。 但 ECC 384 和 RSA 4096 会选择 RSA 。 证书品牌是 Let's Encrypt ,已申请 E1 签发资格。

    我注意到这个变化是从 594369 ( 71.0.3563.0 )构建开始的,594356 获取的是 ECC 证书。

    https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html

    单从源码的更改中我没有发现有关这个的变化,我找不到是为什么,不知道朋友们有没有知道的?

    594356: https://github.com/chromium/chromium/tree/45233f5d2e545df9facdc71348cf8ed4bf17021e 594369: https://github.com/chromium/chromium/tree/c66409a90199a3787b6bd9104048bd43639a48e0

    第 1 条附言  ·  2022-05-24 12:32:37 +08:00

    通过 https://www.ssllabs.com/ssltest/viewMyClient.html 可以发现:在 Signature algorithms 的排序是“ SHA256/ECDSA, RSA_PSS_SHA256, SHA256/RSA, SHA384/ECDSA……”,所以 RSA 4096 会先于 ECC 384,想要 ECC 优先,只能是 256 强度的。

    目前尚无回复
    ECCrsa证书Chromium
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1052 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:15 · PVG 03:15 · LAX 12:15 · JFK 15:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.