我已经看到Comodo有一个椭圆曲线根(“COMODO ECCauthentication机构”),但是在他们的网站上我没有看到EC证书的提及。
Certicom是否拥有阻止其他发行人提供EC证书的知识产权? 广泛使用的浏览器是否无法支持ECC? ECC不适合传统的PKI使用,如Web服务器authentication? 还是只是没有需求呢?
由于NSA Suite B的build议,我有兴趣切换到椭圆曲线。 但对于许多应用程序来说这似乎并不实际。
要索取奖金,答案必须提供一个链接到知名CA网站上的一个或多个页面,描述他们提供的ECC证书选项,价格以及如何购买。 在这种情况下,“众所周知”意味着在Firefox 3.5和IE 8中必须默认包含正确的根证书。如果提供了多个合格的答案(人们可以希望!),那么来自无处不在的CA将赢得赏金。 如果这还没有消除任何联系(仍然希望!),我将不得不酌情select一个答案。
记住,有人总是声称至less有一半的赏金,所以即使你没有全部的答案,请给它一个镜头。
它们现在由Comodo发行,作为其PositiveSSL产品的一部分。 我不能说他们宣传得太好,但是mathcertificate存在:
-----BEGIN CERTIFICATE----- MIID0DCCA3WgAwIBAgIQTOFIoMgcOpPD5P72Ag+HhTAKBggqhkjOPQQDAjCBkDEL MAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UE BxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxNjA0BgNVBAMT LUNPTU9ETyBFQ0MgRG9tYWluIFZhbGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTAe Fw0xNDA2MTMwMDAwMDBaFw0xNTA2MTMyMzU5NTlaMFYxITAfBgNVBAsTGERvbWFp biBDb250cm9sIFZhbGlkYXRlZDEUMBIGA1UECxMLUG9zaXRpdmVTU0wxGzAZBgNV BAMTEnN3ZWV0dGhpbmdiaGFtLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IA BBkPJg217SKOh9qK1s4TVKI+fjT+6GQZH+HxS1cmr58G2HRFIkh/pkPjlgOdYPEr KFwpA3d55XQB9IGXQuBdhU2jggHoMIIB5DAfBgNVHSMEGDAWgBS7+gjgv1TuWv0W pDUCCamkyOz9SzAdBgNVHQ4EFgQUs78vzYsx4z/l3ScGLz7cZPJrV5kwDgYDVR0P AQH/BAQDAgWAMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMFAGA1UdIARJMEcwOwYMKwYBBAGyMQECAQMEMCswKQYIKwYBBQUHAgEW HWh0dHBzOi8vc2VjdXJlLmNvbW9kby5uZXQvQ1BTMAgGBmeBDAECATBUBgNVHR8E TTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9DT01PRE9FQ0NEb21h aW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggrBgEFBQcBAQR5MHcw TwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29tL0NPTU9ET0VDQ0Rv bWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYIKwYBBQUHMAGGGGh0 dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJzd2VldHRoaW5nYmhh bS5jb22CFnd3dy5zd2VldHRoaW5nYmhhbS5jb20wCgYIKoZIzj0EAwIDSQAwRgIh AJiXW3RVr/VrvRa3LwRjLYTKKTdFOMXsc/4ySeci/9tgAiEA7IDbRVOLxQ8cPEGs rsp6KCSt/Dzu+H6n7DsgC2xxkHw= -----END CERTIFICATE----- 我想深入一点,所以我联系了Comodo的负责ECC CA的人员。 经过一段时间后,他们告诉我,Comodo已经被告知,他们需要Certicom / RIM的许可才能颁发ECC证书,并且他们正在与他们进行许可讨论。 他们没有给予ETA的讨论,所以谁知道什么时候才能真正购买证书。
作为一个快速更新,今天Cloudflare为Comodo签署的博客部署了一个新的证书,并使用ECC …我想ECC的公众即将到来。
Verisign(现在的赛门铁克)在其Secure Site Pro证书中提供了ECC
发现这个链接委托,我觉得有用。 http://www.entrust.net/ecc-certs/index.htm
基本上,NSA Suite B在全球范围内(在根级别)不受信任,目前没有CA(截至2012年10月)提供符合标准的SSL证书。 您可以签署自己的证书,但现代浏览器会向用户显示非常令人沮丧的警告。 通常,NSA Suite B证书集成到直接连接到安全服务器的应用程序中。 请记住,在ECC浏览器中有一个很好的支持。 ECC是TLS 1.1的一部分,默认情况下只支持Chrome v22 + [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]
我不相信Certicom是防止使用椭圆曲线的MS2008authentication机构提供套件B.因此,我确信最新版本的Windows客户端7支持它的使用。 我打算去看看,它将是需要支持它的MSencryption子系统(CryptoAPI),并且它有一个插件CSP架构,可以让它很容易地支持它。
以下内容摘自有关该主题的委托文件:
所有主要的CA软件产品都支持ECDSA,用于证书和CRL签名以及最终用户公钥。 因此,对于只需要身份validation和数字签名的应用程序来说,find合适的CA产品并不困难。 基于ECC的密钥协议的标准化进度越慢,对于那些也需要encryption的应用程序增加了一些不确定性。 但是,主要的CA软件供应商都有先进的计划来支持最终用户证书中的ECDH密钥。 所以这个地区的规划只有很小的风险。 另一方面,实施必须等待在运输产品中实现这些计划
ECC比RSA需要更less的计算能力,因此对于智能卡等embedded式系统以及无线路由器等处理能力较弱的处理器而言非常有用。 这对Web服务器可能是有用的,因为Web服务器需要较less的处理来支持TLS密钥交换操作,对于支持大量的安全stream量具有显而易见的好处。 我认为这些因素会拉动需求,也会引起全球政府部门的高度关注。 这也将有助于推动技术的供应商寻求出售到这个领域。