Когда на сервере с TLS включен только secp384r1, 0-RTT не работает. Почему?

Simpleperson

25.10.2022, 12:36

0-RTT не работает, когда на сервере с TLS включен только secp384r1.

Я использую OpenSSL:

Это происходит в:
- Apache с моей собственной реализацией 0-RTT (все еще в процессе)
- Nginx

Если я добавлю в список еще одну кривую, например secp384r1: премьер256v1 или же секп384р1: X25519:0-RTT начинает работать.

К не работает, я имею в виду, когда я подключаюсь к серверу, используя s_client в OpenSSL написано, что Ранние данные были отклонены, но если я включу другую кривую, подобную упомянутой выше: я получаю Ранние данные были приняты.

Я не могу найти об этом нигде в Интернете, кроме этого https://trac.nginx.org/nginx/ticket/1969

0 + 1

memcached

Simpleperson

30.10.2022, 07:59

Внезапно включение Prime256v1 у меня тоже не сработало. Я буду обновлять, если обнаружу здесь новые проблемы

Ответить

Admin

Этот вопрос на других языках:

EN: When only secp384r1 is enabled in a server with TLS, 0-RTT doesn't work. Why?

TH: เมื่อเปิดใช้งาน secp384r1 ในเซิร์ฟเวอร์ที่มี TLS เท่านั้น 0-RTT จะไม่ทำงาน ทำไม

RO: Când numai secp384r1 este activat pe un server cu TLS, 0-RTT nu funcționează. De ce?

RU: Когда на сервере с TLS включен только secp384r1, 0-RTT не работает. Почему?

VI: Khi chỉ bật secp384r1 trong máy chủ có TLS, 0-RTT không hoạt động. Tại sao?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.