根据 Apple 的提案，TLS 证书（也称为 SSL 证书）证书的最长有效期将逐步缩短至 47 天。随着此改变，证书自动化部署将会变得越来越重要，人工更新证书最终将被淘汰。

如果你颁发了一个中间 CA，但是不被设备信任，提示「此证书对于所选的目的无效」，那么你应该先检查你的根 CA：

出现这个报错是因为你的根 CA 不允许颁发中间 CA

ECDSA 证书，即 ECC 证书，具有很多优势，例如效率更高，满足同等安全性的情况下密钥更短，下面详细列出了一部分优势：

• ECC 密钥更短，意味着 ECC 将占用更少的资源却有更高的性能；
• ECC 更易扩展，随着 RSA 密钥更长只会让 SSL/TLS 面临更多的麻烦；
• ECC 并不太容易受到量子计算机的安全威胁；
• 256 位 ECC 安全性等同于 3072 位 RSA

本文将详细介绍如何从 Let’s Encrypt 获取一张 ECC 证书

一般的 SSL/TLS CA 只向域名颁发证书，本文介绍一个给 IP 免费颁发证书的 CA

写一篇关于 TLS 1.3 的文章