<分区>
有人可以给我指点有关了解 ssl 证书的“ key 用法”属性的好文章吗?获得以“数据加密”作为值之一颁发的证书的优缺点是什么?
这是推荐的吗?最近我们不得不在我们的网站上托管一个网络服务,供第三方使用,他们的要求之一是证书必须在“ key 使用”中有“数据加密”。目前我们的站点已经有 ssl,但 key 使用没有“数据加密”。
如果说我们购买一个带有数据加密的新证书并将当前站点证书替换为新证书,是否会有任何明显的缓慢?
最佳答案
您可以阅读规范,RFC 5280 4.2.1.3 .基本上, key 使用只是在证书上设置的位,用于限制证书颁发机构使用 key 证明的内容。它不应影响 SSL 性能 - 我认为 SSL 甚至不允许数据加密(使用公钥加密数据与使用公钥为数据建立对称 key )。
关于ssl - 什么是 ssl 证书中的数据加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16716926/