OCSP stapling in Nginx >=1.3.7

[Maxim Dounin]

Hello!

On Wed, Sep 19, 2018 at 02:59:40AM +0500, Илья Шипицин wrote:

[...]

> > > Я не считаю использование "ssl_prefer_server_ciphers on"
> > > правильным приблизительно нигде, кроме ситуаций, когда автор
> > > конфигурации чётко понимает, чего он хочет добиться, и регулярно
> > > занимается анализом и пересмотром списка используемых шифров.
> > >
> > > И даже в этом случае - его использование подчас выходит боком, как
> > > например с выбором AES vs. ChaCha20:
> > >
> > > https://trac.nginx.org/nginx/ticket/1445
> >
> > Теперь понял, спасибо за подробное объяснение по этому вопросу.
> >
> 
> 
>  на Xeon chacha20 проигрывает, мы сравнили
> 
> openssl speed -evp chacha20
> 
> с
> 
> openssl speed -evp aes-128-gcm
> 
> желание приоритезировать chacha20 отпало

Проблема с ChaCha20 vs. AES - в том, что ChaCha20 получается 
гораздо менее энергозатратным шифром для мобильных устройств, 
и его использование вместо AES - позволяет телефонам дольше 
работать от батарейки.  Для нормальных же компьютеров с поддержкой 
AES-NI - наоборот, лучше AES.

Соответственно если хочется получить оптимальный для клиента 
результат - надо смотреть на то, что хочет клиент.  При этом 
понятно, что для самого сервера - это может быть не самое 
оптимальное решение, но с учётом производительности что ChaCha20, 
что AES - это вряд ли будет заметно.

-- 
Maxim Dounin
http://mdounin.ru/