iis:ecdh-key-reuse
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| iis:ecdh-key-reuse [20.05.2024 06:09] – Ladislav Vojtíšek | iis:ecdh-key-reuse [Neznámé datum] (aktuální) – upraveno mimo DokuWiki (Neznámé datum) 127.0.0.1 | ||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| V SSL Labs reportu je jeden z testovaných parametrů webového serveru "ECDH key-reuse" | V SSL Labs reportu je jeden z testovaných parametrů webového serveru "ECDH key-reuse" | ||
| Generování nového klíče NIST P-256 ECDH nebo X25519 je snadné, takže není nutné jej znovu používat z důvodů výkonu, nicméně některá zařízení s akcelerátorem SSL to přesto dělají. Toto není správné a měly by být nakonfigurovány tak, aby to nedělaly.\\ | Generování nového klíče NIST P-256 ECDH nebo X25519 je snadné, takže není nutné jej znovu používat z důvodů výkonu, nicméně některá zařízení s akcelerátorem SSL to přesto dělají. Toto není správné a měly by být nakonfigurovány tak, aby to nedělaly.\\ | ||
| - | V IIS to můžete zakázat pomocí Editoru registru tak, že nastavíte cestu: | + | V IIS to můžete zakázat pomocí Editoru registru tak, že v cestě: |
| .HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\KeyExchangeAlgorithms\ECDH\ | .HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\KeyExchangeAlgorithms\ECDH\ | ||
| vytvoříte hodnotu DWORD (32bit) **EphemKeyReuseTime** a nastavíte ji na hodnotu 0. | vytvoříte hodnotu DWORD (32bit) **EphemKeyReuseTime** a nastavíte ji na hodnotu 0. | ||
iis/ecdh-key-reuse.1716185346.txt.gz · Poslední úprava: 20.05.2024 06:09 autor: Ladislav Vojtíšek