蓝点网
·
Let's Encrypt签发10份新中级证书 包括5份2048 RSA证书和5份384 ECDSA证书
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Let's Encrypt发布了10份新的中级证书,包括5份2048位RSA证书和5份P-384位ECDSA证书。这些证书通过定期轮换和缩小体积来提高安全性和性能。新证书的根证书有两个版本,分别是ISRG Root X2和通过ISRG Root X1颁发或交叉签名的。此次更新还改变了主题密钥ID字段的计算方式,删除了SHA-1算法和证书扩展策略中的CPS OID。
🎯
关键要点
- Let's Encrypt发布了10份新的中级证书,包括5份2048位RSA证书和5份P-384位ECDSA证书。
- 新证书通过定期轮换和缩小体积来提高安全性和性能。
- 新证书的根证书有两个版本:ISRG Root X2和通过ISRG Root X1颁发或交叉签名的。
- 定期轮换旨在保持互联网的敏捷性和安全性,缩小证书的生命周期以防止中间密钥固定。
- 证书体积的缩小可以提高TLS连接的性能,ISRG Root X2已被大多数平台信任。
- 选择新的ECDSA证书可以进一步缩短TLS握手时的往返,降低延迟。
- 更新的证书更改了主题密钥ID字段的计算方式,删除了SHA-1算法。
- 从证书扩展策略中删除CPS OID以节省带宽,尽管节省的字节数不多。
🏷️
标签
➡️
