Microsoft ได้รายงานว่าจะรองรับเฉพาะ TLS 1.2 ที่มีการเข้ารหัสอย่างน้อยหนึ่งตัวต่อไปนี้:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

https://docs.microsoft.com/en-us/power-platform/admin/server-cipher-tls-requirements

อย่างไรก็ตาม เมื่อฉันทดสอบการเข้ารหัส TLS ของเว็บไซต์ ฉันพบว่าค่าที่ใกล้เคียงที่สุดถูกรายงานว่าเป็น "ECDSA" ไม่ใช่ "RSA" ตัวอย่างเช่น:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

ปลายทางที่ฉันกำลังทดสอบคือ Cloudflare รายการการเข้ารหัสระบุว่ารองรับ RSA แต่ฉันไม่เห็น RSA ในรายการเมื่อฉันทดสอบบน ssllabs.com

https://developers.cloudflare.com/ssl/ssl-tls/cipher-suites

ECDSA และ RSA เทียบเท่ากันหรือไม่ ความแตกต่างนี้จะทำให้เกิดปัญหากับ Microsoft หรือไม่

answer

RSA และ ECDSA ไม่ใช่เงื่อนไขที่เทียบเท่ากัน แต่เป็นทางเลือกหลักสองทางสำหรับการลงนามใบรับรองในปัจจุบัน

RSA เป็นที่นิยมมากขึ้นอย่างมากสำหรับการใช้ TLS (โดยส่วนใหญ่แล้วตามประเพณี) แต่ ECDSA เป็นตัวเลือกที่ถูกต้องสมบูรณ์และอาจมองไปข้างหน้ามากกว่า

แพลตฟอร์มไมโครซอฟท์พาวเวอร์รายการเอกสารตัวเลขความต้องการห้องสวีทสำหรับอาร์เอส "การติดตาม" เท่านั้น (อาจจะเป็นเพราะความนิยมของมัน) และความเชื่อมั่นโดยรวมของพวกเขาค่อนข้างชัดเจนพวกเขาปฏิเสธที่พารามิเตอร์ TLS ล้าสมัย อย่างไรก็ตาม การไม่อนุญาต ECDSA นั้นไม่เหมาะกับความรู้สึกนั้นจริงๆ และโดยรวมแล้วจะค่อนข้างแปลกหากพวกเขาปฏิเสธ ECDSA

บางทีนี่อาจเป็นเพียงการกำกับดูแลเอกสาร แต่คุณควรพยายามขอให้พวกเขาชี้แจงสถานการณ์ เป็นไปได้มากที่ ECDSA ใช้งานได้ แต่ไม่ควรถือว่าเอกสารประกอบไม่ถูกต้องและอาจดึงพรมออกจากใต้ฝ่าเท้าของคุณ

มิฉะนั้น ให้ดูว่า Cloudflare สามารถให้ใบรับรองแบบ RSA แก่คุณหรืออีกทางหนึ่งคือจัดหาใบรับรองดังกล่าวด้วยตัวเอง

Are ECDSA and RSA equivalent?

ไม่ได้ การเข้ารหัส RSA สามารถใช้ได้เฉพาะเมื่อใบรับรองมีคีย์สาธารณะ RSA รหัส ECDSA สามารถใช้ได้เฉพาะใบรับรองที่มีกุญแจสาธารณะ ECC หากคุณต้องการใช้รหัสลับที่จำเป็น คุณต้องเปลี่ยนใบรับรองเป็นใบรับรองที่มีรหัสสาธารณะ RSA

Would this difference cause an issue with Microsoft?

เนื่องจากไม่มีสิ่งใดในส่วนที่คุณอ้างถึงระบุว่าพวกเขาจะยอมรับการเข้ารหัส ECDSA ด้วย ไม่น่าเป็นไปได้ที่สิ่งนี้อาจทำให้เกิดปัญหาได้