Puncte:1

Când numai secp384r1 este activat pe un server cu TLS, 0-RTT nu funcționează. De ce?

drapel by

0-RTT nu funcționează când secp384r1 este singurul activat pe un server cu TLS.

Eu folosesc OpenSSL:

  • Acest lucru se întâmplă în:
    • Apache cu propria mea implementare 0-RTT (încă în curs)
    • NGINX

Dacă adaug o altă curbă la listă, cum ar fi secp384r1:prime256v1 sau secp384r1:X25519: 0-RTT începe să funcționeze.

De Nu funcționează, adică, când mă conectez la server folosind s_client în OpenSSL, spune asta Datele timpurii au fost respinse, dar dacă activez o altă curbă ca cele menționate mai sus: primesc Datele timpurii au fost acceptate.

Nu pot găsi despre asta nicăieri online, cu excepția asta https://trac.nginx.org/nginx/ticket/1969

Simpleperson avatar
drapel by
Dintr-o dată, activarea prime256v1 nu a funcționat nici pentru mine. Voi continua să actualizez dacă descopăr noi probleme aici

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.