Выдают ли какие-либо известные центры сертификации сертификаты Elliptic Curve (теперь, когда все остальные можно взломать)? [закрыто]
Я знаю, что его спрашивали здесь , но это было еще в 2009 году.
Теперь, когда он широко поддерживается браузерами (требуется TLS 1.1, добавлен только в Chrome 22+, FF 23 выпущен 8 августа 2013 г., IE9 +),
И может использоваться с Nginx с использованием OpenSSL 1.0.1e (выпущен 13 февраля 2013 г.),
И что все TLS, кроме ECC, теперь можно взломать менее чем за 30 секунд ,
Для этого есть лучший вариант.
Тем не менее, я не могу найти, выдает ли ECC какой-либо из основных центров сертификации.
И что все TLS, кроме ECC, теперь можно взломать менее чем за 30 секунд
Совсем не соответствует действительности - предпосылка BREACH (и ПРЕСТУПНОСТИ в этом отношении) заключается в том, что контент обслуживается с использованием HTTP-сжатия.
Следуйте этому простому пошаговому руководству:
- ШАГ 1: Отключите HTTP-сжатие на конечных точках HTTPS
Поздравляем! - вы устранили уязвимость за 30 секунд