Ну, как сделать клиентский SSL-сертификат, для которого не требуется (внешний) центр сертификации?
Есть ли способ и выгодно ли использовать для этого эллиптические кривые?
Что я должен сделать, чтобы использовать его на сервере? Как заставить сервер принять сертификат? Как сервер узнает, какой пользователь вошел в систему?
Самозаверяющий клиентский сертификат для SSL - это просто самозаверяющий сертификат с ключом, подходящим для подписей. Подойдет практически любой самозаверяющий сертификат, если вы явно не ограничиваете его шифрованием (т.е. не настаивайте на включении расширения Key Usage , и у вас все будет хорошо).
Эллиптические кривые имеют массивную форму. Но не все их поддерживают. Преимущества эллиптических кривых состоят в том, что они дают более короткие открытые ключи и меньшие и более быстрые подписи, чем RSA. В любом случае, это не имеет большого значения (как человек, вы не можете сделать разницу между 50 и 1000 мкс). Что еще более важно, использование эллиптических кривых дает статус раннего пользователя. Это криптографический эквивалент покупки красного спортивного автомобиля.
