pavel-pimenov
commented
4 years ago У флая еще есть ALPN
там тоже нужно звать SSL_CTX_set_ciphersuites по идее? ты сам проверял как работает после патча?
Closed Tantrix closed 4 years ago
pavel-pimenov
commented
4 years ago У флая еще есть ALPN
там тоже нужно звать SSL_CTX_set_ciphersuites по идее? ты сам проверял как работает после патча?
Tantrix
commented
4 years ago Смотря что за идея (: ALPN-то нету больше нигде в клиентах, насколько я знаю. И ты учти, что шифронаборы для TLS 1.2 и TLS 1.3 несовместимы.
Так-то когда клиенты договорились о версии шифрования (будет использоваться максимальная доступная, понятно), они будут обмениваться шифрами согласно списку. Выше = приоритетней.
AirDC++по дефолту выбирает 128/256, но соглашается на 256/384. Все довольны.
pavel-pimenov
commented
4 years ago Ок. заберу тогда кусок от Air - бетку сделаю сегодня вечером.
pavel-pimenov
commented
4 years ago Сделал так чтобы в окне передаче показывался шифр при котором прошел SSL_Accept
Как здесь: https://github.com/airdcpp/airgit/blob/master/airdcpp/airdcpp/CryptoManager.cpp#L113-L138
TLS_AES_128_GCM_SHA256 требует меньше ресурсов нежели дефолтный на данный момент TLS_AES_256_GCM_SHA384 при приемлемом уровне стойкости.