这是一个创建于 3200 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
qgy18 OP |
 |
2
Daniel65536 2016-02-11 23:20:10 +08:00
看了一下根证书和中间证书还是 rsa ……我想要纯 ecc 的啊……
|
 |
3
vibbow 2016-02-11 23:21:14 +08:00
@Daniel65536 根证书纯 ecc 的话,兼容性一定很堪忧...
|
 |
4
feather12315 2016-02-11 23:22:19 +08:00 via Android
@qgy18 哇塞,速度好快
|
|
5
qgy18 OP @vibbow
@Daniel65536 根证书 ECC 估计比较难,根证书要进入各大操作系统 / 浏览器没个几年肯定不行,它现在是跟 DST 交叉认证。但中间证书确实应该用 ECC ,这样 TLS 握手中 Server 发送的 Certificate 就更小了,现在大概只小了 500 字节。 兼容性方面,除了 Android 2 和 Windows XP ( firefox 除外),基本都支持 ECC 证书,感觉还好。反正 Let's Encrypt 家的中间证书之前也不被 XP 信任。  |
 |
6
wbsdty331 2016-02-12 01:05:34 +08:00
放弃 xp 是最佳的选择
|
 |
8
donghao 2016-02-12 01:47:34 +08:00
超赞!谢谢~
|
 |
9
chromee 2016-02-12 11:07:53 +08:00 via Android
已在 baike.guge.date 部署使用
|
 |
10
wql 2016-02-12 13:20:46 +08:00 via Android
wow~两个月之前想签 ECDSA(有人之前似乎成功了)结果失败。
因为我一直用着 cloudflare ,暂时没想用。 |
 |
11
Remember 2016-02-12 22:16:53 +08:00
浏览器里根本没有信任 DST 家的 ECC 根证书
|
Select Language