iis:ecdh-key-reuse
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| iis:ecdh-key-reuse [20.05.2024 06:04] – Ladislav Vojtíšek | iis:ecdh-key-reuse [Neznámé datum] (aktuální) – upraveno mimo DokuWiki (Neznámé datum) 127.0.0.1 | ||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| V SSL Labs reportu je jeden z testovaných parametrů webového serveru "ECDH key-reuse" | V SSL Labs reportu je jeden z testovaných parametrů webového serveru "ECDH key-reuse" | ||
| Generování nového klíče NIST P-256 ECDH nebo X25519 je snadné, takže není nutné jej znovu používat z důvodů výkonu, nicméně některá zařízení s akcelerátorem SSL to přesto dělají. Toto není správné a měly by být nakonfigurovány tak, aby to nedělaly.\\ | Generování nového klíče NIST P-256 ECDH nebo X25519 je snadné, takže není nutné jej znovu používat z důvodů výkonu, nicméně některá zařízení s akcelerátorem SSL to přesto dělají. Toto není správné a měly by být nakonfigurovány tak, aby to nedělaly.\\ | ||
| - | V IIS to můžete zakázat pomocí Editoru registru tak, že vytvoříte hodnotu DWORD (32bit) | + | V IIS to můžete zakázat pomocí Editoru registru tak, že v cestě: |
| - | .HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\KeyExchangeAlgorithms\ECDH\EphemKeyReuseTime | + | .HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\KeyExchangeAlgorithms\ECDH\ |
| - | a nastavíte ji na hodnotu 0. | + | vytvoříte hodnotu DWORD (32bit) **EphemKeyReuseTime** |
iis/ecdh-key-reuse.1716185051.txt.gz · Poslední úprava: 20.05.2024 06:04 (upraveno mimo DokuWiki)