https://weakdh.org/sysadmin.html говорит, что есть куча проблем с DHE. В нем говорится, что это можно исправить, создав мои собственные dhparams, но я бы предпочел не делать этого. я считать ECDHE не использует dhparams, но справочная страница openssl dhparam был менее чем ясен по этому поводу.
Итак, может ли ECDHE использовать dhparams? Если да, и я использую ECDHE, должен ли я создавать свои собственные dhparams?
dhparam используется только для генерации параметров для «классического» обмена ключами DH. Он не используется в DH на основе ECC, то есть не используется с шифрами ECDHE. Таким образом, если на вашем сервере не настроены простые шифры DH / DHE, а настроен только ECDHE, вам не нужно устанавливать собственный dhparam.