是否有任何著名的CA颁发椭圆曲线证书？

背景

我已经看到Comodo具有椭圆曲线的根（“ COMODO ECC证书颁发机构”），但是我在其网站上看不到EC证书。

Certicom是否具有阻止其他发行人提供EC证书的知识产权？广泛使用的浏览器是否不支持ECC？ECC是否适合Web服务器身份验证等传统PKI使用？还是没有需求？

由于NSA Suite B的建议，我对切换到椭圆曲线感兴趣。但这对于许多应用程序似乎并不实际。

赏金标准

要申请赏金，答案必须提供指向知名CA网站上一个页面或多个页面的链接，该链接描述了他们提供的ECC证书选项，价格以及购买方式。在这种情况下，“知名”表示默认情况下，Firefox 3.5和IE 8中必须包含适当的根证书。如果提供了多个合格答案（一个可以希望！），则该证书具有来自无处不在的CA的最便宜的证书将赢得赏金。如果那不能消除任何联系（仍然希望！），我将不得不自行决定选择一个答案。

请记住，有人总是要求至少一半的赏金，因此即使您没有所有答案，也请尝试一下。

它们现在由Comodo发布，作为其PositiveSSL产品的一部分。我不能说他们做得太好了，但是存在数学上的真实证据：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

我想对此进行更深入的了解，因此我联系了Comodo的负责其ECC CA的人员。经过一番来回交流后，他们告诉我，Comodo已被告知他们必须先获得Certicom / RIM的许可证才能发行ECC证书，并且目前正在与他们进行许可证讨论。他们没有给出完成这些讨论的ETA，所以谁知道您何时可以实际购买证书。

作为快速更新，今天Cloudflare为它的由Comodo签名并使用ECC的博客部署了新证书...我想面向公众的ECC即将推出。

https://blog.cloudflare.com/

威瑞信（现为赛门铁克）在其Secure Site Pro系列证书中提供ECC

委托我发现此链接对我有用。http://www.entrust.net/ecc-certs/index.htm

基本上，NSA Suite B不受全局信任（在根级别），并且当前没有CA（截至2012年10月）提供符合标准的SSL证书。您可以签署自己的证书，但是现代浏览器将向用户显示非常令人沮丧的警告。通常，NSA Suite B证书集成到直接连接到安全服务器的应用程序中。请记住，浏览器对ECC缺乏支持。ECC是TLS 1.1的一部分，默认情况下仅在Chrome v22 +中支持ECC [ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

我不相信Certicom会阻止使用MS2008证书颁发机构提供的B套件中的椭圆曲线。因此，我确信7中的Windows客户端的最新版本支持其使用。我要去看看，它将是需要支持它的MS加密子系统（CryptoAPI），并且它具有插件CSP体系结构，使它可以很容易地支持它。

以下内容摘自有关该主题的委托文档：

所有主要的CA软件产品都支持ECDSA，包括证书和CRL签名以及最终用户的公共密钥。因此，对于仅需要身份验证和数字签名的应用程序来说，采购合适的CA产品应该不难。基于ECC的密钥协议的标准化速度较慢，这对于也需要加密的应用程序增加了一些不确定性。但是，主要的CA软件供应商都制定了高级计划，以支持最终用户证书中的ECDH密钥。因此，在该区域进行规划仅会带来较小的风险。另一方面，实施必须等待运输产品中这些计划的实现

ECC比RSA需要更少的计算能力，因此对于诸如智能卡之类的嵌入式系统以及诸如无线路由器之类具有较弱处理器的设备很有用。这对于Web服务器可能很有用，因为它需要Web服务器进行较少的处理来支持TLS密钥交换操作，而对于支持大量的安全流量则具有明显的好处。我认为这些因素将推动需求增长，并且全球政府部门的需求也将很高，因此NIST对此予以了密切关注。当供应商寻求进入该领域时，这也将有助于推动该技术的发展。

马克·萨顿
http://www.blacktipconsulting.com