-
@frksr Oui. Mais en ECDSA, tu ne devrais PAS avoir du support de 2 tailles différentes pour le DH…On twitter.com
Mood +2 🙂
-
@frksr Si je retreins le serveur à P384 only, par défaut j’obtient bien du P384.Permalink On twitter.com
Mood 0
-
@frksr Donc y’a l’air d’avoir une curve « by default » qui est du P256 sans être du P256…Permalink On twitter.com
Mood 0
-
@frksr Sauf que comme OpenSSL envoie TOUJOURS une liste de curve supporté lors du ClientHello, je ne comprend pas le critère de fallback…Permalink On twitter.com
Mood 0
-
@frksr Ça devrait être obligatoirement celle de ton certificat. Et d’ailleurs c’est confirmé par le fait que P256 seul n’est pas supporté…Permalink On twitter.com
Mood 0