SSL lags

Maxim Dounin mdounin на mdounin.ru
Чт Ноя 29 14:33:22 UTC 2018


Hello!

On Thu, Nov 29, 2018 at 12:47:48AM +0300, Sergey Kandaurov wrote:

> > On 28 Nov 2018, at 23:31, Sergey Komarov <skom at skom.ru> wrote:
> > 
> > Здравствуйте,
> > Простите за, возможно, глупый вопрос.
> > Правильно ли я понимаю, что для выключения ДХ в nginx необходимо только выключить ssl_dhparams?
> 
> Не совсем так, см. http://nginx.org/r/ssl_dhparam
> 
> Более полный ответ здесь:
> https://www.mail-archive.com/openssl-users@openssl.org/msg71878.html
> https://tools.ietf.org/html/rfc5246#section-7.4.3

Серёж, вот лично я - не понял, что ты хотел сказать этими 
ссылками, и в чём именно заключается "не совсем так".  Поясни?  
Или ты про то, что DH может работать без явного задания 
ssl_dhparam в случае использования DH-сертификатов aka fixed-DH?

(И, кстати, у нас в документации по первой ссылке - отсутствует 
какое-либо описание того, что встроенные параметры мы выпили в 
1.11.0.  Наверное, его туда надо добавить.)

-- 
Maxim Dounin
http://mdounin.ru/


Подробная информация о списке рассылки nginx-ru