mod_ssl, SSLCipherSuite a vsechny sifry
petr cezar
konf_for_all na seznam.cz
Úterý Květen 4 18:43:02 CEST 2004
ted jeste koukam, ze prikaz
openssl ciphers -v 'ALL:eNULL'
mi vypise seznam podporovanych sifer... ale vubec tam neni napr. IDEA,
ktera by napr. v TLSv1 mela byt...
je to tedy otazka pouziti starsi knihovny openssl, nebo kterak se
nedostupnost nechterych sifer da resit?
diky,
petr
petr cezar napsal(a):
> dobry den,
>
> z duvodu mereni pro jeden projekt do skoly mam zprovoznit apache httpd a
> pak z nej pomoci 'curl' tahat soubory sifrovane ruznymi algoritmy a
> merit rychlost, vytizeni cpu atd...
>
> na http://www.openssl.org/docs/apps/ciphers.html je seznam podporovanych
> sifer openssl, ale apache mi je nedovoluje vsechny pouzit
>
> google mi prozradil, ze si mam vsimat parametru 'SSLCipherSuite' v
> /etc/httpd/conf.d/ssl.conf, ale at mu zkousim predhodit cokoliv tak se
> se mnou u urcitych sifer (napr. IDEA-CBC-SHA) stale odmita apache bavit...
>
> netusite prosim nekdo co je treba jeste kde napsat/zmenit, abych z neho
> mohl tahat data sifrovana jakymkoliv algoritmem?
>
> pripadne neznate nekdo jednodussi zpusob jak provest benchmark ruznych
> sifrovacich mechanismu/algoritmu?
>
> mam fedora core 1, httpd-2.0.47-10, mod_ssl-2.0.47-10,
> openssl-0.9.7a-23, openssl096-0.9.6-24, ...
>
Další informace o konferenci Linux