问当前(2023年4月)浏览器对Ed25519证书签名的支持是什么？

EN

您是对的，目前Chrome和火狐都不支持EdDSA签名方案(即Ed25519和Ed448)。

对于火狐，有一个关于在布奇拉票使用的密码库NSS中对Ed25519的支持的开放。

Chrome目前正在网络密码API中试用Ed25519。有关详细信息，请参阅关联的问题。不过，这与证书/TLS握手中对Ed25519的支持是不一样的。我无法在Chrome/Chromium的TLS握手中找到官方的票证跟踪Ed25519支持，但源代码表示这是绝对不支持的。

正如Bugzilla票证中所指出的，带有Ed25519密钥的证书目前被基线要求禁止。所有公共证书颁发机构都必须遵守基线要求，因此这种密钥类型很可能很少在X.509证书中使用，因为它只能用于非公共证书。

另一方面，使用X25519的Diffie-Hellmann密钥交换在浏览器中得到很好的支持。火狐自2016年以来一直支持X25519 (旧bugzilla机票跟踪包含)。据X25519称，Chrome从Chrome 50开始就支持铬态。