http://www.caed.cypherpunks.ru/
https://www.rfc-editor.org/rfc/rfc8410
Сегодня вспомнил про существование X.509 сертификатов с
ed25519 (и
ed448) ключами. И задался вопросом: а почему, собственно, я их не
использую у себя? Понимаю что оно только в относительно довольно новых
библиотеках только поддерживается, но всякие криптографические и так
стоит держать обновлёнными. Во всяких GnuTLS, OpenSSL, NSS и BoringSSL
всё имеется. В итоге сделал ещё один CA себе, основанный полностью на
ed25519. Ну и сертификаты все перевыпустил.