Let’s Encrypt 今天發(fā)布博客宣布已經(jīng)簽發(fā)了 10 份新的發(fā)份份中級證書,這些新中級證書一方面是新中 Let’s Encrypt 的定期輪換保持安全性,另一方面則是書包書和武漢外圍(外圍上門)外圍預(yù)約(微信181-2989-2716)提供高端外圍上門真實(shí)靠譜快速安排不收定金見人滿意付款縮小證書體積從而增強(qiáng)速度、安全性和可訪問性等體驗(yàn)。括份
本次簽發(fā)的證證書證書包含 5 份 2048 位的 RSA 證書,根證書為 ISRG Root X1 證書,藍(lán)點(diǎn)這些新證書編號從 R10~R14,發(fā)份份是新中 R3 和 R4 中級證書的替代品。
5 份 P-384 位 ECDSA 證書,書包書和武漢外圍(外圍上門)外圍預(yù)約(微信181-2989-2716)提供高端外圍上門真實(shí)靠譜快速安排不收定金見人滿意付款新證書編號從 E5~E9,括份但根證書方面有所不同,證證書這些證書都有兩個(gè)根證書版本,藍(lán)點(diǎn)一個(gè)是發(fā)份份 ISRG Root X2,另一個(gè)是新中通過 ISRG Root X1 頒發(fā)或交叉簽名。
此次更新的書包書和證書只要包含兩個(gè)特點(diǎn),即定期輪換和縮小體積,其中定期輪換目的主要是保持互聯(lián)網(wǎng)的敏捷性和安全性,縮小證書的生命周期、為給定密鑰類型隨機(jī)選擇頒發(fā)者意味著無法預(yù)測證書從哪個(gè)中間證書頒發(fā),這也是防止中間密鑰固定幫助 WebKPI 保持敏捷的發(fā)展。
縮小體積方面,證書體積的大小影響了 TLS 連接時(shí)的性能 (時(shí)間),ISRG Root X2 目前已經(jīng)被大多數(shù)平臺所信任,因此 Let’s Encrypt 可以提供相同選擇的改進(jìn)版本,即相較于此前的 ECDSA 鏈大小減少了 1/3。
如果開發(fā)者愿意選擇新的 ECDSA 證書的話 (ECC 證書),這可以進(jìn)一步縮短 TLS 握手時(shí)的往返,降低延遲、提升體驗(yàn)。
此外本次更新的證書還更改了主題密鑰 ID 字段的計(jì)算方式,從此前的 SHA-1 更改為截?cái)嗟?SHA-256,這也是刪除 SHA-1 算法的一種方式;從證書擴(kuò)展策略中刪除 CPS OID,這可以節(jié)省一些字節(jié),雖然只有幾十個(gè)字節(jié),但可以在每天數(shù)以億計(jì)的 TLS 握手中節(jié)省很多帶寬。
博客地址:https://letsencrypt.org/2024/03/19/new-intermediate-certificates.html
所有新證書:https://letsencrypt.org/certificates/
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
關(guān)注我們
