This topic created in 4193 days ago, the information mentioned may be changed or developed.
如题
话说目前只见过谷歌自家用的是ECDH/ECDSA
话说目前只见过谷歌自家用的是ECDH/ECDSA
 |
1
msg7086 Nov 16, 2014 via iPhone
我只记得EC系,opera不支持。
|
 |
2
davidyin Nov 16, 2014
ECDH是服务器设置有关
|
 |
4
xenme Nov 16, 2014
这个应该是服务器是否支持吧?
|
|
5
xenme Nov 16, 2014
[Imgur](
 ?1) |
|
7
xenme Nov 16, 2014
@mengzhuo SSL Cipher只是用来在SSL/TLS建立连接和通信的过程中用来加密数据的吧。然后证书里面只包含公钥和一些其他信息。应该不会影响cipher的支持把。
只要客户端和server都支持同一个cipher,那应该就可以用该方式通信了。 |
 |
8
Quaintjade Nov 16, 2014 via Android
Comodo有ECDSA的root,暂未受信。
VeriSign的secure site pro有ecdsa |
 |
9
mengzhuo OP @xenme
我觉得还是需要ECDH CA证书 实测了一下 自己做了一个RSA CA证书,一个ECDH的server.key 然后用RSA CA证书签ECDH的证书 如果用Python 2.7.8连接 ciphers="ECDHE-ECDSA-AES128-SHA:ECDHE:EECDH:AES128-SHA:ALL" 可以得到 ('ECDH-RSA-AES256-SHA', 'TLSv1/SSLv3', 256) 如果CA是ECC的 ('ECDH-ECDSA-AES256-SHA', 'TLSv1/SSLv3', 256) |
|
10
xenme Nov 17, 2014
@mengzhuo http://books.google.com.tw/books?id=dR2G0oPufe0C&pg=PA161&lpg=PA161&dq=SSL+ECDH&source=bl&ots=UoCjNn0hj7&sig=rxKFPybhun_eUIWHq60-_IDC1zs&hl=en&sa=X&ei=1ctoVLiJEOGzmwWxhoFo&redir_esc=y#v=onepage&q=SSL%20ECDH&f=false
从连接来看ECDH_RSA/ECDH_ECDSA应该差不多。只是一个是RSA签的,一个是ECDSA算法签的。 最终KEY都是ECDH,只是签名算法不一样。所以,正常的RSA CA应该也是可以签ECDH类型key的证书。 |
 |
12
wdlth Nov 21, 2014
这里有个网站说得比较清楚: https://sslspdy.com/
COMODO的支持,不过旧浏览器如IE8要悲剧…… |
Select Language