Let’s Encrypt簽發(fā)10份新中級(jí)證書(shū) 包括5份2048 RSA證書(shū)和5份384 ECDSA證書(shū) – 藍(lán)點(diǎn)網(wǎng)
Let’s Encrypt 今天發(fā)布博客宣布已經(jīng)簽發(fā)了 10 份新的發(fā)份份中級(jí)證書(shū),這些新中級(jí)證書(shū)一方面是新中 Let’s Encrypt 的定期輪換保持安全性,另一方面則是書(shū)包書(shū)和杭州外圍預(yù)約平臺(tái)(外圍上門)外圍預(yù)約(電話微信189-4469-7302)一二線城市外圍預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源縮小證書(shū)體積從而增強(qiáng)速度、安全性和可訪問(wèn)性等體驗(yàn)。括份
本次簽發(fā)的證證書(shū)證書(shū)包含 5 份 2048 位的 RSA 證書(shū),根證書(shū)為 ISRG Root X1 證書(shū),藍(lán)點(diǎn)這些新證書(shū)編號(hào)從 R10~R14,發(fā)份份是新中 R3 和 R4 中級(jí)證書(shū)的替代品。
5 份 P-384 位 ECDSA 證書(shū),書(shū)包書(shū)和杭州外圍預(yù)約平臺(tái)(外圍上門)外圍預(yù)約(電話微信189-4469-7302)一二線城市外圍預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源新證書(shū)編號(hào)從 E5~E9,括份但根證書(shū)方面有所不同,證證書(shū)這些證書(shū)都有兩個(gè)根證書(shū)版本,藍(lán)點(diǎn)一個(gè)是發(fā)份份 ISRG Root X2,另一個(gè)是新中通過(guò) ISRG Root X1 頒發(fā)或交叉簽名。
此次更新的書(shū)包書(shū)和證書(shū)只要包含兩個(gè)特點(diǎn),即定期輪換和縮小體積,其中定期輪換目的主要是保持互聯(lián)網(wǎng)的敏捷性和安全性,縮小證書(shū)的生命周期、為給定密鑰類型隨機(jī)選擇頒發(fā)者意味著無(wú)法預(yù)測(cè)證書(shū)從哪個(gè)中間證書(shū)頒發(fā),這也是防止中間密鑰固定幫助 WebKPI 保持敏捷的發(fā)展。
縮小體積方面,證書(shū)體積的大小影響了 TLS 連接時(shí)的性能 (時(shí)間),ISRG Root X2 目前已經(jīng)被大多數(shù)平臺(tái)所信任,因此 Let’s Encrypt 可以提供相同選擇的改進(jìn)版本,即相較于此前的 ECDSA 鏈大小減少了 1/3。
如果開(kāi)發(fā)者愿意選擇新的 ECDSA 證書(shū)的話 (ECC 證書(shū)),這可以進(jìn)一步縮短 TLS 握手時(shí)的往返,降低延遲、提升體驗(yàn)。
此外本次更新的證書(shū)還更改了主題密鑰 ID 字段的計(jì)算方式,從此前的 SHA-1 更改為截?cái)嗟?SHA-256,這也是刪除 SHA-1 算法的一種方式;從證書(shū)擴(kuò)展策略中刪除 CPS OID,這可以節(jié)省一些字節(jié),雖然只有幾十個(gè)字節(jié),但可以在每天數(shù)以億計(jì)的 TLS 握手中節(jié)省很多帶寬。
博客地址:https://letsencrypt.org/2024/03/19/new-intermediate-certificates.html
所有新證書(shū):https://letsencrypt.org/certificates/