关于 https 证书的浏览器向下兼容性问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2962 天前的主题，其中的信息可能已经有所发展或是发生改变。

用 github 上的 acme.sh 脚本申请了一个 Let's Encrypt ，用
acme.sh --issue --dns dns_cx -d xxx.com--keylength ec-256
申请一个 ECC 证书，用网站
https://www.ssllabs.com/ssltest/index.html
进行检测，得了 A+，但是很多浏览器 Server closed connection

怎么做到像这个网站一样
https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=imququ.com

评分和浏览器兼容性都能保证？

浏览器

兼容性

证书

keylength

21 条回复 • 2016-10-18 15:20:00 +08:00

letitbesqzr

2016-09-28 17:09:33 +08:00

https://mozilla.github.io/server-side-tls/ssl-config-generator/

letitbesqzr

2016-09-28 17:13:03 +08:00

ecc 证书的话无论怎么配置都有些不能兼容的
"并不是所有浏览器都支持 ECDHE 密钥交换，也就是说 ECC 证书的兼容性要差一些。例如在 Windows XP 中，使用 ECC 证书的网站只有 Firefox 能访问（ Firefox 的 TLS 自己实现，不依赖操作系统）； Android 平台中，也需要 Android 4+ 才支持 ECC 证书。"

但是 nginx 目前已经支持配置多个证书了

Showfom

2016-09-28 17:22:49 +08:00 via iPhone

不支持的浏览器的访客基本也可以忽略了

bigtan

2016-09-28 17:29:44 +08:00

debian 的 wget 无法正确的解析 ecc 证书

VmuTargh

2016-09-28 17:33:30 +08:00 via Android

这个站点配置了 ECC+RSA 两种证书，也就是说自动检测 UA 然后发送对应的可兼容的且强度最大证书给客户端。
另外这个兼容性不仅仅和 ECC/RSA 有关系，还有和 cipher 有关系。
举个例子，比如我这个爆破掉的 https://etula.me ，曾经有段时间仅仅支持 AES-GCM ，使得一大堆老系统全数爆炸（当然现在配置了 AES-CBC 所以兼容性好了一些）
至于 x25519 这个 cipher ，现在更是少。目前我所知道的只有 boringssl 、 chromium/chrome 还有 openssl1.1.0 支持………

VmuTargh

2016-09-28 17:36:42 +08:00 via Android

@VmuTargh 纠正一下我那个站点的 cipher 不知道什么时候被我改回 aes-gcm only 了……😂😂😂😂

VmuTargh

2016-09-28 17:37:35 +08:00 via Android

@VmuTargh 哦请无视上面回复是我脑子秀逗了😓😓😓