= Сообщение: 1513 из 8504 ========================================= RU.LINUX = От : Serguei E. Leontiev 2:5020/400 16 Oct 14 07:42:48 Кому : Alexey Vissarionov 16 Oct 14 07:42:48 Тема : Re: SSL poodle FGHI : area://RU.LINUX?msgid=<1187496322@ddt.demos.su>+e58d9fc7 На : area://RU.LINUX?msgid=2:5020/545+543e7619 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+543f6144 ============================================================================== From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Привет Алексей,
От 15 октября 2014 г., 17:21:00 в fido7.ru.linux ты писал: AV> ssl_protocols TLSv1 AV> ssl_ciphers AES256-SHA:AES128-SHA
Пока не напишешь хотя бы AES128-GCM, добра не жди, станет только хуже.
AV> # (Rijndael, конечно, говно, но в openssl ничего лучше нет)
А нашлась, хоть какая-нибудь добрая душа, которая бы описала AEAD ciphersuite, не с AES, а с чем нибудь другим? Пока только сумасшедшие русские с поточным режимом гаммирования ГОСТ-28147, да американцы с AEAD на основе AES (Rijndael).
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru --- ifmail v.2.15dev5.4 * Origin: ГАИШ МГУ (2:5020/400)