蓝点网
·
Let's Encrypt签发10份新中级证书 包括5份2048 RSA证书和5份384 ECDSA证书
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Let's Encrypt发布了10份新的中级证书,包括5份2048位RSA证书和5份P-384位ECDSA证书。这些证书通过定期轮换和缩小体积来提高安全性和性能。新证书的根证书有两个版本,分别是ISRG Root X2和通过ISRG Root X1颁发或交叉签名的。此次更新还改变了主题密钥ID字段的计算方式,删除了SHA-1算法和证书扩展策略中的CPS OID。
🎯
关键要点
- Let's Encrypt发布了10份新的中级证书,包括5份2048位RSA证书和5份P-384位ECDSA证书。
- 新证书通过定期轮换和缩小体积来提高安全性和性能。
- 新证书的根证书有两个版本:ISRG Root X2和通过ISRG Root X1颁发或交叉签名的。
- 定期轮换旨在保持互联网的敏捷性和安全性,缩小证书的生命周期以防止中间密钥固定。
- 证书体积的缩小可以提高TLS连接的性能,ISRG Root X2已被大多数平台信任。
- 选择新的ECDSA证书可以进一步缩短TLS握手时的往返,降低延迟。
- 更新的证书更改了主题密钥ID字段的计算方式,删除了SHA-1算法。
- 从证书扩展策略中删除CPS OID以节省带宽,尽管节省的字节数不多。
❓
延伸问答
Let's Encrypt新发布的中级证书有哪些类型?
新发布的中级证书包括5份2048位RSA证书和5份P-384位ECDSA证书。
为什么Let's Encrypt要定期轮换证书?
定期轮换证书旨在保持互联网的敏捷性和安全性,防止中间密钥固定。
新证书的根证书有哪些版本?
新证书的根证书有两个版本:ISRG Root X2和通过ISRG Root X1颁发或交叉签名的。
缩小证书体积有什么好处?
缩小证书体积可以提高TLS连接的性能,减少握手时的延迟。
新证书在主题密钥ID字段计算上有什么变化?
新证书将主题密钥ID字段的计算方式从SHA-1更改为截断的SHA-256。
删除CPS OID对证书有什么影响?
删除CPS OID可以节省一些字节,尽管节省的字节数不多,但在大量TLS握手中可以节省带宽。
🏷️
标签
➡️
