https://weakdh.org/sysadmin.html说 DHE 存在很多问题。它说它可以通过生成我自己的 dhparams 来修复,但我宁愿不必这样做。我认为ECDHE 不使用 dhparams,但是openssl dhparam在这一点上的手册页不太清楚。
那么,ECDHE 可以使用 dhparams 吗?如果是这样,并且我正在使用 ECDHE,我应该生成自己的 dhparams 吗?
dhparam仅用于生成“经典”DH 密钥交换的参数。它不用于基于 ECC 的 DH,即不用于 ECDHE 密码。因此,如果您的服务器上没有配置普通的 DH/DHE 密码,而只配置了 ECDHE,那么您就不需要设置自己的 dhparam。
| 归档时间: |
|
| 查看次数: |
1054 次 |
| 最近记录: |