Re: Как сократить список доступных элиптические кривых?
Vadim A. Misbakh-Soloviov
nginx на mva.name
Ср Июл 20 12:46:12 UTC 2016
1) насколько я помню, подобные директивы конфигурируются не посайтово (в
server{}), а глобально (в http{}) и не уверен насчёт посокетности (т.е. один
раз на один сокет в дефолтном для него server{}.
2) я бы не сказал, что все "несовместимые с NIST (в т.ч. <256b) кривые
являются слабыми. Как на счёт ed25519?
// к слову, настраивай я какой-нибудь криптопараноидальный сервер - я бы
наоборот запретил NIST'овые и оставил только ed25519.
--
wbr,
mva
Подробная информация о списке рассылки nginx-ru