ssl_prefer_server_ciphers

[Dmitry Morozovsky]

On Thu, 12 Sep 2013, Gena Makhomed wrote:

> > > да и по производительности AES ведь обгоняет RC4,
> > > если процессор поддерживает набор команд AES-NI.
> 
> > Вот это *если* -- ограничивает применимость очень изрядно.
> > На мой взгляд, реально можно будет считать, что какой-нибудь ускоритель AES
> > стоит на стороне клиента не раньше чем через года три...
> 
> а зачем на стороне клиента "какой-нибудь ускоритель AES" ?
> 
> при тех объемах HTTPS трафика, что шифрует/расшифровывает один
> клиент - ему вполне достаточно будет и "софтверной" реализации.

hm, тогда the whole original point is moot.

хотя, разве не AES'ом нынче в основном пользуются для криптования транспорта 
https/tls?

мы помним, что gmail/facebook уже переключили дефолты в https?

-- 
Sincerely,
D.Marck                                     [DM5020, MCK-RIPE, DM3-RIPN]
[ FreeBSD committer:                                 marck at FreeBSD.org ]
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck at rinet.ru ***
------------------------------------------------------------------------