有人可以指点我理解ssl证书的'密钥使用'属性的好文章吗?获得以“数据加密”作为价值之一颁发的证书的利弊是什么?
这是推荐的吗?最近,我们必须在我们的网站上托管一个Web服务,供第三方使用,其中一个要求是证书必须在“密钥使用”中具有“数据加密”。目前我们的网站已经有ssl,但密钥用法没有'数据加密'。
如果我们购买带有数据加密的新证书并用新的证书替换当前的网站证书,会不会有明显的缓慢?
答案 0 :(得分:6)
您可以阅读规范RFC 5280 4.2.1.3。基本上,密钥用法只是在证书上设置的位,用于限制证书颁发机构使用密钥验证的内容。它不应该影响SSL性能 - 我不认为SSL甚至允许数据加密(使用公钥加密数据而不是使用它来建立数据的对称密钥)。