mod_ssl, SSLCipherSuite a vsechny sifry

petr cezar konf_for_all na seznam.cz
Úterý Květen 4 18:43:02 CEST 2004


ted jeste koukam, ze prikaz

    openssl ciphers -v 'ALL:eNULL'

mi vypise seznam podporovanych sifer... ale vubec tam neni napr. IDEA, 
ktera by napr. v TLSv1 mela byt...

je to tedy otazka pouziti starsi knihovny openssl, nebo kterak se 
nedostupnost nechterych sifer da resit?

diky,
petr

petr cezar napsal(a):
> dobry den,
> 
> z duvodu mereni pro jeden projekt do skoly mam zprovoznit apache httpd a 
> pak z nej pomoci 'curl' tahat soubory sifrovane ruznymi algoritmy a 
> merit rychlost, vytizeni cpu atd...
> 
> na http://www.openssl.org/docs/apps/ciphers.html je seznam podporovanych 
> sifer openssl, ale apache mi je nedovoluje vsechny pouzit
> 
> google mi prozradil, ze si mam vsimat parametru 'SSLCipherSuite' v 
> /etc/httpd/conf.d/ssl.conf, ale at mu zkousim predhodit cokoliv tak se 
> se mnou u urcitych sifer (napr. IDEA-CBC-SHA) stale odmita apache bavit...
> 
> netusite prosim nekdo co je treba jeste kde napsat/zmenit, abych z neho 
> mohl tahat data sifrovana jakymkoliv algoritmem?
> 
> pripadne neznate nekdo jednodussi zpusob jak provest benchmark ruznych 
> sifrovacich mechanismu/algoritmu?
> 
> mam fedora core 1, httpd-2.0.47-10, mod_ssl-2.0.47-10, 
> openssl-0.9.7a-23, openssl096-0.9.6-24, ...
> 



Další informace o konferenci Linux