Ssl

是否有知名 CA 頒發橢圓曲線證書?

  • June 19, 2014

背景

我已經看到 Comodo 有一個橢圓曲線根(“COMODO ECC 證書頒發機構”),但我沒有在他們的網站上看到提到 EC 證書。

Certicom 是否擁有阻止其他發行人提供 EC 證書的智慧財產權?廣泛使用的瀏覽器是否不支持 ECC?ECC 是否不適合 Web 伺服器身份驗證等傳統 PKI 使用?還是只是沒有需求?

由於 NSA Suite B 的推薦,我有興趣切換到橢圓曲線。但對於許多應用程序來說似乎並不實用。


賞金標準

要獲得賞金,答案必須提供指向知名 CA 網站上的一個或多個頁面的連結,該連結描述了他們提供的 ECC 證書選項、價格以及如何購買。在這種情況下,“眾所周知”意味著正確的根證書必須預設包含在 Firefox 3.5 和 IE 8 中。如果提供了多個符合條件的答案(希望如此!),具有來自無處不在 CA 的最便宜證書的答案將贏得賞金。如果這不能消除任何联系(仍然希望!),我將不得不自行選擇一個答案。

請記住,總是有人要求至少一半的賞金,所以即使您沒有所有答案,也請試一試。

它們現在由 Comodo 發行,作為其 PositiveSSL 產品的一部分。我不能說他們宣傳得很好,但存在數學的活生生的證據:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

引用自:https://serverfault.com/questions/91212