Рейтинг:1

Когда на сервере с TLS включен только secp384r1, 0-RTT не работает. Почему?

флаг by

0-RTT не работает, когда на сервере с TLS включен только secp384r1.

Я использую OpenSSL:

  • Это происходит в:
    • Apache с моей собственной реализацией 0-RTT (все еще в процессе)
    • Nginx

Если я добавлю в список еще одну кривую, например secp384r1: премьер256v1 или же секп384р1: X25519:0-RTT начинает работать.

К не работает, я имею в виду, когда я подключаюсь к серверу, используя s_client в OpenSSL написано, что Ранние данные были отклонены, но если я включу другую кривую, подобную упомянутой выше: я получаю Ранние данные были приняты.

Я не могу найти об этом нигде в Интернете, кроме этого https://trac.nginx.org/nginx/ticket/1969

Simpleperson avatar
флаг by
Внезапно включение Prime256v1 у меня тоже не сработало. Я буду обновлять, если обнаружу здесь новые проблемы

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.