@darrh00 我司的一个 Go 写的 http 服务，之前用的 rsa 的，白天访问高峰能把 12 核的机器 CPU 全部跑满，换成 ECC,负载不到 1 了。
============================================
你这要么道听途说，要么误导，或者你这个 go 每天百亿千亿级的请求量

@CrazyBoyFeng
@emeab
哦，我说的是整个证书链都是 ECC 证书，这样验证速度才是最快的。但现在 LE 的 ECC 是只有你网站的证书是 ECC，根证书和中间证书都还是 RSA 。
可以参考 14 楼的链接。

@emeab 这说的是根证书级支持 ECC 算法，用户证书早就有了

真巧，昨天（ 12/07 ）中午申请证书，恰巧就看到了有这个 ECC 算法选项，就勾选了。
并且发现签发证书变快了，1-2 分钟就搞定了（选的 自动 DNS 验证）。
之前可能需要等待十几分钟才能签发

@jinliming2 let`s encrypt 早支持 ecc 了 我都用上了。

@jinliming2
le 不是早就支持 ecc 了吗？
https://www.v2ex.com/t/256193

@jinliming2 https://letsencrypt.org/2020/09/17/new-root-and-intermediates.html

Let’s Encrypt 的 ECC 也快要发布了，看着提上日程了。
TrustAsia 的 ECC 根证书是 RSA，中间证书是 ECC 和 RSA 交叉签名。
好像 LE 的 ECC 是从根证书开始都是 ECC ？还是和 TA 一样根证书是 RSA 中间用交叉签名？
我看 LE 的网站上现在能下载到 ECC 版本的根证书了，但是还不被系统信任。

感谢分享。腾讯 CDN 也支持 TLS1.3 和 brotli 压缩了

这是啥，椭圆曲线？用来做证书有多快？

ecc 性能确实好

可以试着申请更新一下证书了

连 ecc 都不支持的客户端不要也罢。

也支持 ECC 和 RSA 自选

是 TrustAsia 吧？？？那样感觉去 freessl.cn 申请也行，也是 TrustAsia 单域名 1 年免费

@darrh00 ECC 算法这么强的吗?

我司的一个 Go 写的 http 服务，之前用的 rsa 的，白天访问高峰能把 12 核的机器 CPU 全部跑满，换成 ECC,负载不到 1 了。

@emeab 刚去申请了一个，一会儿双证书部署一下试试

@Xusually ecc 除了 xp 以及安卓 2.x 的不支持外 几乎没啥不支持的了. 个人站点完全可以只用 ecc

有意思，昨天晚上正好申请一个证书看到了这个选项。。还没来得及试验。
不过话说 ECC 性能虽好，貌似现在兼容性原因还是得部署 RSA+ECC 双证书来照顾兼容性吧？