nginx с 384-битным сертификатом Ecc и openssl, но кривая secp256r1 не используется

Question

nginx с 384-битным сертификатом Ecc и openssl, но кривая secp256r1 не используется

Я использую nginx 1.11.7 с Openssl 1.1.0c в Debian 8 и имею самоподписанный сертификат ecc с 384-битным ключом для целей тестирования.

Я хотел бы использовать кривые X25519, secp384r1 и secp256r1.

Nginx запускается нормально с X25519 и secp384r1, включенными в конфигурации nginx:

ssl_ecdh_curve X25519: secp384r1; ,

, но отказывается перезапускаться / перезагружаться при использовании secp256r1:

ssl_r1; сообщение об ошибке: SSL_CTX_set1_curves_list ("secp256r1") не удалось (SSL:) .



 Итак, как я могу использовать кривую secp256r1 с указанной выше настройкой?


         
            3

         
         
            nginx ssl openssl         
         
         
            задан Henrik N.
            27 December 2016 в 15:55 
         
         
         Ссылка


    2 ответа


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Оказывается, P-256 был удален из списка.  

 См .: 

Why Is TLS 1.3 an advancement over TLS 1.2 or 1.1?
TLS 1.3 removes support for known insecure ciphers such as RC4, DES, 3DES and export grade ciphers as well older hashing algorithms e.g. SHA-1 and MD5. These are welcome changes that should help to reduce the possibility of further vulnerabilities such as SWEET32 and FREAK being present within the code of TLS libraries e.g. OpenSSL.

This reduces the attack surface (defined within the second paragraph of this blog post) of TLS 1.3 but the improvements don’t stop there. Cipher suites such as NIST P-256 and AES-GCM are being removed as primitives with only x25519, ChaCha20 and Poly1305 remaining developed by Dan Bernstein (who uses the handle djb).


 Отсюда:  securityinaction.wordpress.com 
                  
                  2

                  
                  
                     ответ дан 
                     3 December 2019 в 07:23 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                      Правильный синтаксис для этой версии nginx: 

ssl_ecdh_curve P-256;
                  
                  -1

                  
                  
                     ответ дан 
                     3 December 2019 в 07:23 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         nginx ssl openssl       

        Похожие вопросы
        
          
                          533 
  Как перенаправить весь http-трафик на https [duplicate]  - 21 September 2009 17:04 
                            511 
 В Nginx, как я могу переписать все запросы HTTP к https при поддержании субдомена? - 21 September 2009 17:04 
                            249 
  Могу ли я использовать переменную окружения в качестве имени домена в Nginx? [дубликат]  - 12 June 2020 14:46 
                            248 
 Это плохо для перенаправления http к https? - 24 February 2016 08:26 
                            229 
 Как я могу видеть, с какими флагами Nginx был скомпилирован? - 19 February 2015 03:18 
                            222 
 Почему мне нужны Nginx и что-то как Gunicorn? - 7 April 2016 16:46 
                            221 
 Как вызвать или перенаправить к SSL в nginx? - 23 June 2016 14:22 
                            221 
 Как вызвать или перенаправить к SSL в nginx? - 23 June 2016 14:22 
                            204 
 Heartbleed: Что это и что опции состоят в том, чтобы смягчить его? - 17 March 2017 12:13 
                            200 
 Отображение удаленного сертификата SSL детализирует инструменты CLI использования - 24 January 2015 00:13 
                            197 
 nginx HTTPS, служащий с той же конфигурацией как HTTP - 21 May 2009 19:18 
                            187 
 как загрузить сертификат SSL с веб-сайта? - 11 February 2014 07:46 
                            187 
 как загрузить сертификат SSL с веб-сайта? - 11 February 2014 07:46 
                            184 
 Как Вы перезапускаете php-fpm? - 25 March 2014 10:29 
                            160 
 Как я добавляю Access-Control-Allow-Origin в NGINX? - 8 September 2015 11:55

score 2 · Accepted Answer · 3 December 2019 в 07:23

Оказывается, P-256 был удален из списка.

См .:

Why Is TLS 1.3 an advancement over TLS 1.2 or 1.1?
TLS 1.3 removes support for known insecure ciphers such as RC4, DES, 3DES and export grade ciphers as well older hashing algorithms e.g. SHA-1 and MD5. These are welcome changes that should help to reduce the possibility of further vulnerabilities such as SWEET32 and FREAK being present within the code of TLS libraries e.g. OpenSSL.

This reduces the attack surface (defined within the second paragraph of this blog post) of TLS 1.3 but the improvements don’t stop there. Cipher suites such as NIST P-256 and AES-GCM are being removed as primitives with only x25519, ChaCha20 and Poly1305 remaining developed by Dan Bernstein (who uses the handle djb).

Отсюда: securityinaction.wordpress.com