Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Лёгкое SSL шифровани е

To: Михаил Монашёв <nginx-ru@xxxxxxxxx>
Subject: Re: Лёгкое SSL шифровани е
From: Anton Yuzhaninov <citrin@xxxxxxxxx>
Date: Tue, 7 Feb 2006 12:07:26 +0300
In-reply-to: <131938757.20060207110704@xxxxxxxxxxxxx>
Organization: Rambler
References: <131938757.20060207110704@xxxxxxxxxxxxx>

Здравствуйте Михаил,

7 февраля 2006 г., 11:07:04, Вы писали:

>> Самая   ресурсоёмкая   часть  SSL  -  это  установление  SSL  сессий
>> (handshake).  SSL  поддерживает  кэширование сессий, то есть, клиент
>> может  установить  одну сессию, а затем использовать её в нескольких
>> одновременных или в будущих соединениях.

ММ> А  посему  возникает  вопрос:  как  свести  к минимуму нагрузку от SSL
ММ> установления  сессии?  Влияет  ли  на нагрузку выбор алгоритма шифра и
ММ> протокола:  SSLv2,  SSLv3,  TLSv1? При этом хочется зашифровать трафик
ММ> хоть  как-то,  но  так,  чтобы  все браузеры понимали шифр и протокол.
ММ> Супер-стойкость не нужна. Что бы Вы порекомендовали по настройкам SSL?
  
На это влияет используемый сертификат. При его создании нужно тогда
указать небольшую длину ключа при генерации пары private/public RSA
keys. Обычно используют 1024 бита, но если скорость важнее
криптостойкости, то можно 512 бит.

-- 
 С Уважением,
 Антон Валерьевич Южанинов.

References:
- Лёгкое SSL шифрование
  - From: Михаил Монашёв

Prev by Date: Re: nginx + apache получить remote_addr посетителя, а не nginx
Next by Date: Re[2]: nginx + apache получить remote_ addr посетителя, а не nginx
Previous by thread: Re: Лёгкое SSL шифров ание
Next by thread: Re: Лёгкое SSL шифрован ие
Index(es):
- Date
- Thread