ssl - 什么是 SSL 证书中的数据加密

Question

有人可以向我指出有关理解 ssl 证书的“密钥使用”属性的好文章吗？获得以“数据加密”作为价值之一的证书的优缺点是什么？

这是推荐的吗？最近，我们不得不在我们的网站上托管一个 Web 服务，供第三方使用，他们的要求之一是证书必须在“密钥使用”中具有“数据加密”。目前我们的网站已经有 ssl，但密钥使用没有“数据加密”。

如果说我们购买带有数据加密的新证书并用新证书替换当前站点证书，是否会出现明显的缓慢？

Answer 1

您可以阅读规范RFC 5280 4.2.1.3。基本上，密钥使用只是证书上设置的位，这些位限制了证书颁发机构使用密钥进行认证的内容。它不应该影响 SSL 性能——我不相信 SSL 甚至允许数据加密（使用公钥加密数据而不是使用它来建立数据的对称密钥）。