前提好像是高强度密钥,ECC 256 跟 RSA 4096 会选择 ECC 。 但 ECC 384 和 RSA 4096 会选择 RSA 。 证书品牌是 Let's Encrypt ,已申请 E1 签发资格。
我注意到这个变化是从 594369 ( 71.0.3563.0 )构建开始的,594356 获取的是 ECC 证书。
https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html
单从源码的更改中我没有发现有关这个的变化,我找不到是为什么,不知道朋友们有没有知道的?
594356: https://github.com/chromium/chromium/tree/45233f5d2e545df9facdc71348cf8ed4bf17021e 594369: https://github.com/chromium/chromium/tree/c66409a90199a3787b6bd9104048bd43639a48e0
通过 https://www.ssllabs.com/ssltest/viewMyClient.html 可以发现:在 Signature algorithms 的排序是“ SHA256/ECDSA, RSA_PSS_SHA256, SHA256/RSA, SHA384/ECDSA……”,所以 RSA 4096 会先于 ECC 384,想要 ECC 优先,只能是 256 强度的。