Ssl
是否有知名 CA 頒發橢圓曲線證書?
背景
我已經看到 Comodo 有一個橢圓曲線根(“COMODO ECC 證書頒發機構”),但我沒有在他們的網站上看到提到 EC 證書。
Certicom 是否擁有阻止其他發行人提供 EC 證書的智慧財產權?廣泛使用的瀏覽器是否不支持 ECC?ECC 是否不適合 Web 伺服器身份驗證等傳統 PKI 使用?還是只是沒有需求?
由於 NSA Suite B 的推薦,我有興趣切換到橢圓曲線。但對於許多應用程序來說似乎並不實用。
賞金標準
要獲得賞金,答案必須提供指向知名 CA 網站上的一個或多個頁面的連結,該連結描述了他們提供的 ECC 證書選項、價格以及如何購買。在這種情況下,“眾所周知”意味著正確的根證書必須預設包含在 Firefox 3.5 和 IE 8 中。如果提供了多個符合條件的答案(希望如此!),具有來自無處不在 CA 的最便宜證書的答案將贏得賞金。如果這不能消除任何联系(仍然希望!),我將不得不自行選擇一個答案。
請記住,總是有人要求至少一半的賞金,所以即使您沒有所有答案,也請試一試。
它們現在由 Comodo 發行,作為其 PositiveSSL 產品的一部分。我不能說他們宣傳得很好,但存在數學的活生生的證據:
-----BEGIN CERTIFICATE----- MIID0DCCA3WgAwIBAgIQTOFIoMgcOpPD5P72Ag+HhTAKBggqhkjOPQQDAjCBkDEL MAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UE BxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxNjA0BgNVBAMT LUNPTU9ETyBFQ0MgRG9tYWluIFZhbGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTAe Fw0xNDA2MTMwMDAwMDBaFw0xNTA2MTMyMzU5NTlaMFYxITAfBgNVBAsTGERvbWFp biBDb250cm9sIFZhbGlkYXRlZDEUMBIGA1UECxMLUG9zaXRpdmVTU0wxGzAZBgNV BAMTEnN3ZWV0dGhpbmdiaGFtLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IA BBkPJg217SKOh9qK1s4TVKI+fjT+6GQZH+HxS1cmr58G2HRFIkh/pkPjlgOdYPEr KFwpA3d55XQB9IGXQuBdhU2jggHoMIIB5DAfBgNVHSMEGDAWgBS7+gjgv1TuWv0W pDUCCamkyOz9SzAdBgNVHQ4EFgQUs78vzYsx4z/l3ScGLz7cZPJrV5kwDgYDVR0P AQH/BAQDAgWAMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMFAGA1UdIARJMEcwOwYMKwYBBAGyMQECAQMEMCswKQYIKwYBBQUHAgEW HWh0dHBzOi8vc2VjdXJlLmNvbW9kby5uZXQvQ1BTMAgGBmeBDAECATBUBgNVHR8E TTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9FQ0NEb21h aW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggrBgEFBQcBAQR5MHcw TwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29tL0NPTU9ET0VDQ0Rv bWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYIKwYBBQUHMAGGGGh0 dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJzd2VldHRoaW5nYmhh bS5jb22CFnd3dy5zd2VldHRoaW5nYmhhbS5jb20wCgYIKoZIzj0EAwIDSQAwRgIh AJiXW3RVr/VrvRa3LwRjLYTKKTdFOMXsc/4ySeci/9tgAiEA7IDbRVOLxQ8cPEGs rsp6KCSt/Dzu+H6n7DsgC2xxkHw= -----END CERTIFICATE-----