Let's Encrypt can now sign ECDSA keys!

Daniel65536

2016-02-11 23:20:10 +08:00

看了一下根证书和中间证书还是 rsa ……我想要纯 ecc 的啊……

vibbow

2016-02-11 23:21:14 +08:00

@Daniel65536 根证书纯 ecc 的话，兼容性一定很堪忧...

feather12315

2016-02-11 23:22:19 +08:00

@qgy18 哇塞，速度好快

qgy18

2016-02-11 23:44:54 +08:00

@vibbow
@Daniel65536

根证书 ECC 估计比较难，根证书要进入各大操作系统 / 浏览器没个几年肯定不行，它现在是跟 DST 交叉认证。但中间证书确实应该用 ECC ，这样 TLS 握手中 Server 发送的 Certificate 就更小了，现在大概只小了 500 字节。

兼容性方面，除了 Android 2 和 Windows XP （ firefox 除外），基本都支持 ECC 证书，感觉还好。反正 Let's Encrypt 家的中间证书之前也不被 XP 信任。

wbsdty331

2016-02-12 01:05:34 +08:00

放弃 xp 是最佳的选择

VmuTargh

2016-02-12 01:16:39 +08:00

@wbsdty331 窝正用着 XP 呢，不过是因为家里工作机子不能乱动（ DGML 只能到 XP SP3 ）

donghao

2016-02-12 01:47:34 +08:00

超赞！谢谢~

chromee

2016-02-12 11:07:53 +08:00

已在 baike.guge.date 部署使用

wql

2016-02-12 13:20:46 +08:00

wow~两个月之前想签 ECDSA(有人之前似乎成功了)结果失败。
因为我一直用着 cloudflare ，暂时没想用。

Remember

2016-02-12 22:16:53 +08:00

浏览器里根本没有信任 DST 家的 ECC 根证书

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256129

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.