Преди 3 месеца слагах един сертификат на един сървър в офиса, забучих му шифрите от
този лист и го тествах със SSLLabs, всичко беше 6.
Вчера повторих същото упражнение, само че този път изрева за слаби шифри (всички от TLS_DHE_RSA групата).
Поразрових се и видях за какво иде реч в Logjam. Кофти картинка.
В същото време обаче сякаш напоследък все повече и повече се натискат елиптичните криви като стандарт навсякъде. Някак си ми е странно това, понеже допреди няколко години почти никой не ги използваше, а сега изведнъж за нула време станаха mainstream. В комбинация с това, преди време бях попаднал на една статийка където автора (дявол знае кой беше, не помня) беше направил ECC буквално на 2 стотинки и в общи линии препоръчваше да бягаме надалеч от тях, още повече че никой не им е правил достатъчно подробен анализ за да е сигурно че могат да се ползват масово.
В крайна сметка ми се струва че умишлено се появиха за кратко време толкова exploits от всички страни, и всички се юрнаха да пият панацеята с елиптичните криви. Не че съм толкова навътре в материята че да знам реалните предимства, но хич не ми харесва тази тенденция. Макар че може и да е само параноя която се лекува с много четене.
Та какво мислите по въпроса?