Про цепочки, RSA и ECDSA
В продолжение предыдущей записки, про сертификаты от Let’s Encrypt. RSA и ECDSA – это распространённые в Интернете криптосистемы, которые используют различную математическую основу. ECDSA имеет целый ряд преимуществ. Однако в случае TLS-сертификатов существенный смысл в использовании ECDSA возникает тогда, когда вся цепочка сертификатов использует эту криптосистему.
Дело в том, что валидация (то есть, процесс установления подлинности) серверного сертификата подразумевает проверку подписи на одном или нескольких других сертификатах – это сертификаты удостоверяющих центров (УЦ). Технически, можно серверный (то есть, оконечный) сертификат с ECDSA-ключом подписать при помощи RSA. Именно так и делает Let’s Encrypt. При этом корневой доверенный сертификат с ECDSA у них уже есть, но вот оконечные сертификаты с ECDSA для обычных пользователей не выпускаются. Допускаю, что я не нашёл, где такую возможность включить, но, на мой взгляд, для оконечного сертификата с ECDSA автоматом должна выбираться вся цепочка с ECDSA – использование RSA, в этом случае, выглядит весьма странно (впрочем, учитывая, что сейчас 2022 год, RSA и в других случаях выглядит странно). Тем не менее, сертификат для dxdt.ru, который я вынужден был выпустить через Let’s Encrypt, содержит RSA-подпись. Ничего не поделать. Раньше, когда были доступны и другие УЦ, я использовал PositiveSSL, для которого есть ECDSA-цепочка.
Адрес записки: https://dxdt.ru/2022/07/03/9245/
Похожие записки:
- Обновление "Избранного"
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Утечка DNS-запросов в ExpressVPN
- Ретроспектива заметок: сентябрь 2013 года
- TLS в виртуальных машинах и извлечение ключей хостингом
- Временная недоступность dxdt.ru
- Постквантовые криптосистемы и квантовые компьютеры
- Техническое: добавления по MX на сервисе audit.statdom.ru
- Ретроспектива заметок: май 2012
- Некоторые записки за май 2023
- "Инспекция" трафика с сохранением конфиденциальности
Написать комментарий