Description: 证书链中非常大的RSA密钥可能会导致客户端/服务器花费大量CPU时间来验证签名。通过修复,握手期间传输的RSA密钥的大小被限制为<=8192位。根据对公众信任的RSA密钥的调查,目前流通中的证书只有三个,其密钥大于此,并且这三个证书似乎都是未积极部署的测试证书。私有PKI中可能使用更大的密钥,但我们的目标是WebPKI,因此为了提高crypto/tls用户的默认安全性而造成破坏似乎是合理的。 Broken commit info: Bugfix commit info:
PR: https://gitee.com/src-anolis-os/golang/pulls/25