关于 dhparam

2022-05-25 15:57:43 +08:00
 baobao1270

想问一下大家配置 SSL 的时候,使用的是 RFC 7919 规定的 dhparam ,还是自己使用

openssl dhparam -out

自己生成的?

两个 dhparam 在安全性上有区别吗?

810 次点击
所在节点    问与答
2 条回复
dzdh
2022-05-25 16:17:56 +08:00
自己生成个 4096 的
ysc3839
2022-05-25 21:00:48 +08:00
多谢楼主提醒,我一直用的是 Mozilla 提供的 ffdhe4096
https://ssl-config.mozilla.org/ffdhe4096.txt

去搜索了下,似乎这就是 RFC 7919 的
https://github.com/mozilla/ssl-config-generator/issues/13
https://github.com/nginx-proxy/acme-companion/issues/870

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/855235

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX