Let’s Encrypt簽發10份新中級證書 包括5份2048 RSA證書和5份384 ECDSA證書 – 藍點網
Let’s Encrypt 今天發布博客宣布已經簽發了 10 份新的發份份中級證書,這些新中級證書一方面是新中 Let’s Encrypt 的定期輪換保持安全性,另一方面則是書包書和蘇州(小姐)小姐過夜服務vx《1662-044-1662》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達縮小證書體積從而增強速度、安全性和可訪問性等體驗。括份
本次簽發的證證書證書包含 5 份 2048 位的 RSA 證書,根證書為 ISRG Root X1 證書,藍點這些新證書編號從 R10~R14,發份份是新中 R3 和 R4 中級證書的替代品。
5 份 P-384 位 ECDSA 證書,書包書和蘇州(小姐)小姐過夜服務vx《1662-044-1662》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達新證書編號從 E5~E9,括份但根證書方面有所不同,證證書這些證書都有兩個根證書版本,藍點一個是發份份 ISRG Root X2,另一個是新中通過 ISRG Root X1 頒發或交叉簽名。
此次更新的書包書和證書只要包含兩個特點,即定期輪換和縮小體積,其中定期輪換目的主要是保持互聯網的敏捷性和安全性,縮小證書的生命周期、為給定密鑰類型隨機選擇頒發者意味著無法預測證書從哪個中間證書頒發,這也是防止中間密鑰固定幫助 WebKPI 保持敏捷的發展。
縮小體積方面,證書體積的大小影響了 TLS 連接時的性能 (時間),ISRG Root X2 目前已經被大多數平臺所信任,因此 Let’s Encrypt 可以提供相同選擇的改進版本,即相較于此前的 ECDSA 鏈大小減少了 1/3。
如果開發者愿意選擇新的 ECDSA 證書的話 (ECC 證書),這可以進一步縮短 TLS 握手時的往返,降低延遲、提升體驗。
此外本次更新的證書還更改了主題密鑰 ID 字段的計算方式,從此前的 SHA-1 更改為截斷的 SHA-256,這也是刪除 SHA-1 算法的一種方式;從證書擴展策略中刪除 CPS OID,這可以節省一些字節,雖然只有幾十個字節,但可以在每天數以億計的 TLS 握手中節省很多帶寬。
博客地址:https://letsencrypt.org/2024/03/19/new-intermediate-certificates.html
所有新證書:https://letsencrypt.org/certificates/