Closed Tantrix closed 4 years ago
У флая еще есть ALPN
там тоже нужно звать SSL_CTX_set_ciphersuites по идее? ты сам проверял как работает после патча?
Смотря что за идея (: ALPN-то нету больше нигде в клиентах, насколько я знаю. И ты учти, что шифронаборы для TLS 1.2 и TLS 1.3 несовместимы.
Так-то когда клиенты договорились о версии шифрования (будет использоваться максимальная доступная, понятно), они будут обмениваться шифрами согласно списку. Выше = приоритетней.
AirDC++по дефолту выбирает 128/256, но соглашается на 256/384. Все довольны.
Ок. заберу тогда кусок от Air - бетку сделаю сегодня вечером.
Сделал так чтобы в окне передаче показывался шифр при котором прошел SSL_Accept
Как здесь: https://github.com/airdcpp/airgit/blob/master/airdcpp/airdcpp/CryptoManager.cpp#L113-L138
TLS_AES_128_GCM_SHA256 требует меньше ресурсов нежели дефолтный на данный момент TLS_AES_256_GCM_SHA384 при приемлемом уровне стойкости.