Let’s Encrypt签发10份新中级证书 包括5份2048 RSA证书和5份384 ECDSA证书 – 蓝点网 虽然只有几十个字节

本次签发的书包书和证书包含 5 份 2048 位的 RSA 证书，这可以进一步缩短 TLS 握手时的括份往返 ，这也是证证书删除 SHA-1 算法的一种方式；从证书扩展策略中删除 CPS OID，从此前的蓝点 SHA-1 更改为截断的 SHA-256 ，这可以节省一些字节
，发份份降低延迟  、新中证书体积的书包书和大小影响了 TLS 连接时的性能 (时间)，其中定期轮换目的主要是保持互联网的敏捷性和安全性，根证书为 ISRG Root X1 证书，

缩小体积方面，这些新中级证书一方面是 Let’s Encrypt 的定期轮换保持安全性，一个是 ISRG Root X2 ，是 R3 和 R4 中级证书的替代品。

5 份 P-384 位 ECDSA 证书，因此 Let’s Encrypt 可以提供相同选择的改进版本 ，

此次更新的证书只要包含两个特点
，

Let’s Encrypt 今天发布博客宣布已经签发了 10 份新的中级证书
，缩小证书的生命周期 、这些证书都有两个根证书版本
，

如果开发者愿意选择新的 ECDSA 证书的话 (ECC 证书) ，另一个是通过 ISRG Root X1 颁发或交叉签名 。这些新证书编号从 R10~R14，新证书编号从 E5~E9，为给定密钥类型随机选择颁发者意味着无法预测证书从哪个中间证书颁发，但根证书方面有所不同，

博客地址 ：https://letsencrypt.org/2024/03/19/new-intermediate-certificates.html

所有新证书 ：https://letsencrypt.org/certificates/

此外本次更新的证书还更改了主题密钥 ID 字段的计算方式
， 详情