Назад | Перейти на главную страницу

apache2 размеры ключей SSL Diffie Hellman

Как заставить apache 2.2 в debian lenny использовать обмен ключами Диффи Хеллмана с ключами больше 1024 бит?

Я нашел патч, который теоретически добавляет эту способность на Apache bugzilla но не могу найти обсуждения по этому поводу.

Если это невозможно с mod_ssl, возможно ли это с GNUtls?

Из того, что я смог сделать вывод, GNUtls использует тот же размер для DH, что и размер ключа RSA в сертификате. Таким образом, если ключ 2048-битный, он автоматически сгенерирует и будет использовать 2048-битные параметры обмена ключами DH.

Обратной стороной mod_gnutls является то, что его версия в lenny и wheezy не поддерживает безопасное повторное согласование.