Home Sign Up Sign In
872517414
V2EX  ›  问与答

为什么从 Chromium 71.0.3563.0 #594369 开始,访问高强度密钥的双证书网站时其倾向于获取 RSA 证书而不是 ECC 证书?

  •   
  •   872517414 · May 22, 2022 · 1107 views
    This topic created in 1476 days ago, the information mentioned may be changed or developed.

    前提好像是高强度密钥,ECC 256 跟 RSA 4096 会选择 ECC 。 但 ECC 384 和 RSA 4096 会选择 RSA 。 证书品牌是 Let's Encrypt ,已申请 E1 签发资格。

    我注意到这个变化是从 594369 ( 71.0.3563.0 )构建开始的,594356 获取的是 ECC 证书。

    https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html

    单从源码的更改中我没有发现有关这个的变化,我找不到是为什么,不知道朋友们有没有知道的?

    594356: https://github.com/chromium/chromium/tree/45233f5d2e545df9facdc71348cf8ed4bf17021e 594369: https://github.com/chromium/chromium/tree/c66409a90199a3787b6bd9104048bd43639a48e0

    Supplement 1  ·  May 24, 2022

    通过 https://www.ssllabs.com/ssltest/viewMyClient.html 可以发现:在 Signature algorithms 的排序是“ SHA256/ECDSA, RSA_PSS_SHA256, SHA256/RSA, SHA384/ECDSA……”,所以 RSA 4096 会先于 ECC 384,想要 ECC 优先,只能是 256 强度的。

    No Comments Yet
    ECCrsa证书Chromium
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2868 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:10 · PVG 16:10 · LAX 01:10 · JFK 04:10
    ♥ Do have faith in what you're doing.