В Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно.
А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?
Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-
(
Read more... )