Când numai secp384r1 este activat pe un server cu TLS, 0-RTT nu funcționează. De ce?

Simpleperson

25.10.2022, 12:36

0-RTT nu funcționează când secp384r1 este singurul activat pe un server cu TLS.

Eu folosesc OpenSSL:

Acest lucru se întâmplă în:
- Apache cu propria mea implementare 0-RTT (încă în curs)
- NGINX

Dacă adaug o altă curbă la listă, cum ar fi secp384r1:prime256v1 sau secp384r1:X25519: 0-RTT începe să funcționeze.

De Nu funcționează, adică, când mă conectez la server folosind s_client în OpenSSL, spune asta Datele timpurii au fost respinse, dar dacă activez o altă curbă ca cele menționate mai sus: primesc Datele timpurii au fost acceptate.

Nu pot găsi despre asta nicăieri online, cu excepția asta https://trac.nginx.org/nginx/ticket/1969

0 + 1

memcached

Simpleperson

30.10.2022, 07:59

Dintr-o dată, activarea prime256v1 nu a funcționat nici pentru mine. Voi continua să actualizez dacă descopăr noi probleme aici

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: When only secp384r1 is enabled in a server with TLS, 0-RTT doesn't work. Why?

TH: เมื่อเปิดใช้งาน secp384r1 ในเซิร์ฟเวอร์ที่มี TLS เท่านั้น 0-RTT จะไม่ทำงาน ทำไม

RO: Când numai secp384r1 este activat pe un server cu TLS, 0-RTT nu funcționează. De ce?

RU: Когда на сервере с TLS включен только secp384r1, 0-RTT не работает. Почему?

VI: Khi chỉ bật secp384r1 trong máy chủ có TLS, 0-RTT không hoạt động. Tại sao?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.