Let’s Encrypt 今天發(fā)布博客宣布已經(jīng)簽發(fā)了 10 份新的發(fā)份份中級證書，這些新中級證書一方面是新中 Let’s Encrypt 的定期輪換保持安全性，另一方面則是書包書和上海高端美女上門外圍上門外圍女（微信181-8279-1445）提供全球及一二線城市兼職美女上門外圍上門外圍女縮小證書體積從而增強(qiáng)速度、安全性和可訪問性等體驗(yàn)。括份

本次簽發(fā)的證證書證書包含 5 份 2048 位的 RSA 證書，根證書為 ISRG Root X1 證書，藍(lán)點(diǎn)這些新證書編號從 R10~R14，發(fā)份份是新中 R3 和 R4 中級證書的替代品。

5 份 P-384 位 ECDSA 證書，書包書和上海高端美女上門外圍上門外圍女（微信181-8279-1445）提供全球及一二線城市兼職美女上門外圍上門外圍女新證書編號從 E5~E9，括份但根證書方面有所不同，證證書這些證書都有兩個(gè)根證書版本，藍(lán)點(diǎn)一個(gè)是發(fā)份份 ISRG Root X2，另一個(gè)是新中通過 ISRG Root X1 頒發(fā)或交叉簽名。

此次更新的書包書和證書只要包含兩個(gè)特點(diǎn)，即定期輪換和縮小體積，其中定期輪換目的主要是保持互聯(lián)網(wǎng)的敏捷性和安全性，縮小證書的生命周期、為給定密鑰類型隨機(jī)選擇頒發(fā)者意味著無法預(yù)測證書從哪個(gè)中間證書頒發(fā)，這也是防止中間密鑰固定幫助 WebKPI 保持敏捷的發(fā)展。

縮小體積方面，證書體積的大小影響了 TLS 連接時(shí)的性能 (時(shí)間)，ISRG Root X2 目前已經(jīng)被大多數(shù)平臺所信任，因此 Let’s Encrypt 可以提供相同選擇的改進(jìn)版本，即相較于此前的 ECDSA 鏈大小減少了 1/3。

如果開發(fā)者愿意選擇新的 ECDSA 證書的話 (ECC 證書)，這可以進(jìn)一步縮短 TLS 握手時(shí)的往返，降低延遲、提升體驗(yàn)。

此外本次更新的證書還更改了主題密鑰 ID 字段的計(jì)算方式，從此前的 SHA-1 更改為截?cái)嗟?SHA-256，這也是刪除 SHA-1 算法的一種方式；從證書擴(kuò)展策略中刪除 CPS OID，這可以節(jié)省一些字節(jié)，雖然只有幾十個(gè)字節(jié)，但可以在每天數(shù)以億計(jì)的 TLS 握手中節(jié)省很多帶寬。

博客地址：https://letsencrypt.org/2024/03/19/new-intermediate-certificates.html

所有新證書：https://letsencrypt.org/certificates/