PKCS12の後継はどの形式ですか?
GoのPKCS12実装のドキュメント は次のように述べています。
これは、crypto/tlsパッケージで使用するためにP12/PFXファイルをデコードすること、および新しい形式をサポートしないレガシーアプリケーションで使用するためにP12/PFXファイルをエンコードすることを目的としています。 PKCS#12は弱い暗号化プリミティブを使用するため、新しいアプリケーションには使用しないでください。
PKCS12の後継となる新しいフォーマットはどれですか。
引用元(sslmate.org)の documentation は、デフォルトでチェーンされた PEMエンコード 証明書を使用します。使いやすさから、これはPKCS#12の 一般的な代替手段 です。
「PKCS#12は弱い暗号化プリミティブを使用するため」という理由は、代替案がそのコンテンツを暗号化しないという意味で正しくありません。ただし、通常、PKCS#12データは、そのキーにデフォルトのパスワードを使用して暗号化されます。これは、PEMエンコードデータよりも高いセキュリティを提供しません。