เมื่อเปิดใช้งาน secp384r1 ในเซิร์ฟเวอร์ที่มี TLS เท่านั้น 0-RTT จะไม่ทำงาน ทำไม

Simpleperson

25/10/22 12:36

0-RTT ไม่ทำงานเมื่อ secp384r1 เปิดใช้งานในเซิร์ฟเวอร์ที่มี TLS

ฉันใช้ OpenSSL:

สิ่งนี้เกิดขึ้นใน:
- Apache พร้อมการใช้งาน 0-RTT ของฉันเอง (ยังอยู่ระหว่างดำเนินการ)
- NGINX

ถ้าฉันเพิ่มเส้นโค้งอื่นในรายการเช่น secp384r1:prime256v1 หรือ secp384r1:X25519: 0-RTT เริ่มทำงาน

โดย ไม่ทำงานฉันหมายถึงเมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ s_client ใน OpenSSL มันบอกว่า ข้อมูลก่อนหน้านี้ถูกปฏิเสธแต่ถ้าฉันเปิดใช้งานเส้นโค้งอื่นเช่นที่กล่าวมาข้างต้น: ฉันได้รับ ข้อมูลเบื้องต้นได้รับการยอมรับ.

ฉันไม่สามารถค้นหาสิ่งนี้ได้จากทุกที่ทางออนไลน์ยกเว้นสิ่งนี้ https://trac.nginx.org/nginx/ticket/1969

0 + 1

เมมแคช

Simpleperson

30/10/22 07:59

ทันใดนั้น การเปิดใช้งาน prime256v1 ก็ไม่ได้ผลสำหรับฉันเช่นกัน ฉันจะอัปเดตต่อไปหากพบปัญหาใหม่ที่นี่

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: When only secp384r1 is enabled in a server with TLS, 0-RTT doesn't work. Why?

TH: เมื่อเปิดใช้งาน secp384r1 ในเซิร์ฟเวอร์ที่มี TLS เท่านั้น 0-RTT จะไม่ทำงาน ทำไม

RO: Când numai secp384r1 este activat pe un server cu TLS, 0-RTT nu funcționează. De ce?

RU: Когда на сервере с TLS включен только secp384r1, 0-RTT не работает. Почему?

VI: Khi chỉ bật secp384r1 trong máy chủ có TLS, 0-RTT không hoạt động. Tại sao?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา