eri*_*son 17 ssl certificate ssl-certificate tls
我已经看到 Comodo 有一个椭圆曲线根(“COMODO ECC 证书颁发机构”),但我在他们的网站上没有看到提到 EC 证书。
Certicom 是否拥有阻止其他发行人提供 EC 证书的知识产权?广泛使用的浏览器是否不支持ECC?ECC 是否不适合像 Web 服务器身份验证这样的传统 PKI 使用?或者只是没有需求?
由于 NSA Suite B 的建议,我有兴趣切换到椭圆曲线。但对于许多应用程序来说似乎并不实用。
要领取奖金,答案必须提供一个链接,指向知名 CA 网站上的一个或多个页面,其中描述了他们提供的 ECC 证书选项、价格以及购买方式。在这种情况下,“众所周知”意味着在 Firefox 3.5 和 IE 8 中必须默认包含正确的根证书。如果提供了多个符合条件的答案(一个人可以希望!),一个来自无处不在的 CA 的最便宜的证书将赢得赏金。如果这不能消除任何联系(仍然希望!),我将不得不自行选择一个答案。
请记住,有人总是要求至少获得一半的赏金,因此即使您没有全部答案,也请试一试。
我想更深入地研究这个问题,所以我联系了 Comodo 负责 ECC CA 的人。经过一番来回,他们告诉我 Comodo 已被告知他们需要 Certicom/RIM 的许可才能颁发 ECC 证书,并且他们目前正在与他们讨论许可问题。他们没有给出最终确定这些讨论的预计到达时间,所以谁知道你什么时候可以真正购买证书。
小智 6
作为快速更新,今天 Cloudflare 为其博客部署了一个由 Comodo 签名并使用 ECC 的新证书......我猜 ECC 即将推出。
Verisign(现为赛门铁克)在其 Secure Site Pro 证书系列中提供 ECC
在我发现有用的 entrust 上找到了这个链接。http://www.entrust.net/ecc-certs/index.htm
基本上,NSA Suite B 在全球范围内(在根级别)不受信任,目前(截至 2012 年 10 月)没有任何 CA 提供符合标准的 SSL 证书。您可以签署自己的证书,但现代浏览器会向用户显示非常令人沮丧的警告。通常 NSA Suite B 证书集成到直接连接到安全服务器的应用程序中。请记住,ECC 的浏览器支持不足。ECC 是 TLS 1.1 的一部分,默认情况下仅在 Chrome v22+ 中受支持 [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]
它们现在由 Comodo 发行,作为其 PositiveSSL 产品的一部分。我不能说他们的广告做得太好,但存在数学证明:
-----BEGIN CERTIFICATE-----
MIID0DCCA3WgAwIBAgIQTOFIoMgcOpPD5P72Ag+HhTAKBggqhkjOPQQDAjCBkDEL
MAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UE
BxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxNjA0BgNVBAMT
LUNPTU9ETyBFQ0MgRG9tYWluIFZhbGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTAe
Fw0xNDA2MTMwMDAwMDBaFw0xNTA2MTMyMzU5NTlaMFYxITAfBgNVBAsTGERvbWFp
biBDb250cm9sIFZhbGlkYXRlZDEUMBIGA1UECxMLUG9zaXRpdmVTU0wxGzAZBgNV
BAMTEnN3ZWV0dGhpbmdiaGFtLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IA
BBkPJg217SKOh9qK1s4TVKI+fjT+6GQZH+HxS1cmr58G2HRFIkh/pkPjlgOdYPEr
KFwpA3d55XQB9IGXQuBdhU2jggHoMIIB5DAfBgNVHSMEGDAWgBS7+gjgv1TuWv0W
pDUCCamkyOz9SzAdBgNVHQ4EFgQUs78vzYsx4z/l3ScGLz7cZPJrV5kwDgYDVR0P
AQH/BAQDAgWAMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMFAGA1UdIARJMEcwOwYMKwYBBAGyMQECAQMEMCswKQYIKwYBBQUHAgEW
HWh0dHBzOi8vc2VjdXJlLmNvbW9kby5uZXQvQ1BTMAgGBmeBDAECATBUBgNVHR8E
TTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9FQ0NEb21h
aW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggrBgEFBQcBAQR5MHcw
TwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29tL0NPTU9ET0VDQ0Rv
bWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYIKwYBBQUHMAGGGGh0
dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJzd2VldHRoaW5nYmhh
bS5jb22CFnd3dy5zd2VldHRoaW5nYmhhbS5jb20wCgYIKoZIzj0EAwIDSQAwRgIh
AJiXW3RVr/VrvRa3LwRjLYTKKTdFOMXsc/4ySeci/9tgAiEA7IDbRVOLxQ8cPEGs
rsp6KCSt/Dzu+H6n7DsgC2xxkHw=
-----END CERTIFICATE-----
| 归档时间: |
|
| 查看次数: |
10301 次 |
| 最近记录: |