刚才测试了一下,新签发的 GTS 证书从原来的 GTS CA 1P5 变成了 GTS CA 2P2 。
主要变化是,由原来的仅叶证书是 ECDSA 算法变为了全链都是,一般情况下可以节省更多流量。
但是,新的 GTS CA 2P2 也没有 1P5 那样的 GlobalSign R1 根交叉签名,而是由 GTS Root R4 这样一个 2016 年才有的根签名。这和 1998 年就有的 GlobalSign R1 具有的兼容性相差还是比较大的。
2
totoro625 143 天前
|