Let's Encrypt can now sign ECDSA keys!

我的博客已经用上了：



https://imququ.com

看了一下根证书和中间证书还是 rsa ……我想要纯 ecc 的啊……

@Daniel65536 根证书纯 ecc 的话，兼容性一定很堪忧...

@qgy18 哇塞，速度好快

@vibbow
@Daniel65536

根证书 ECC 估计比较难，根证书要进入各大操作系统 / 浏览器没个几年肯定不行，它现在是跟 DST 交叉认证。但中间证书确实应该用 ECC ，这样 TLS 握手中 Server 发送的 Certificate 就更小了，现在大概只小了 500 字节。

兼容性方面，除了 Android 2 和 Windows XP （ firefox 除外），基本都支持 ECC 证书，感觉还好。反正 Let's Encrypt 家的中间证书之前也不被 XP 信任。

放弃 xp 是最佳的选择

@wbsdty331 窝正用着 XP 呢，不过是因为家里工作机子不能乱动（ DGML 只能到 XP SP3 ）

超赞！谢谢~

已在 baike.guge.date 部署使用

wow~两个月之前想签 ECDSA(有人之前似乎成功了)结果失败。
因为我一直用着 cloudflare ，暂时没想用。

浏览器里根本没有信任 DST 家的 ECC 根证书