Re: Как сократить список доступных элиптические кривых?

Vadim A. Misbakh-Soloviov nginx на mva.name
Ср Июл 20 12:46:12 UTC 2016


1) насколько я помню, подобные директивы конфигурируются не посайтово (в 
server{}), а глобально (в http{}) и не уверен насчёт посокетности (т.е. один 
раз на один сокет в дефолтном для него server{}.

2) я бы не сказал, что все "несовместимые с NIST (в т.ч. <256b) кривые 
являются слабыми. Как на счёт ed25519?

// к слову, настраивай я какой-нибудь криптопараноидальный сервер - я бы 
наоборот запретил NIST'овые и оставил только ed25519.

-- 
wbr,
mva


Подробная информация о списке рассылки nginx-ru