ssl - 在具有 TLS 的服务器中仅启用 secp384r1 时,0-RTT 不起作用。为什么?
问题描述
当 secp384r1 是在具有 TLS 的服务器中启用的唯一一个时,0-RTT 不起作用。
我正在使用 OpenSSL:
- 这发生在:
- Apache 与我自己的 0-RTT 实现(仍在进行中)
- NGINX
如果我在列表中添加另一条曲线,例如secp384r1:prime256v1
or secp384r1:X25519
: 0-RTT 开始工作。
不工作,我的意思是,当我使用 OpenSSL 连接到服务器时s_client
,它会说Early data was rejected
,但是如果我启用另一条曲线,就像上面提到的那样:我得到Early data was accepted
.
除了这个https://trac.nginx.org/nginx/ticket/1969,我无法在网上任何地方找到这个
解决方案
推荐阅读
- java - 在java中使用两个类
- sql - 如何按Oracle中出现次数最多的项目进行分组
- reactjs - 用户拖动和结束拖动元素时如何防止打开链接?
- python - 即使满足条件,if 语句也不会运行
- flutter - 如何在 Flutter Web 中启动 WhatsApp 或从浏览器启动 WhatsApp?
- ansible - Ansible +外部shell脚本如何循环输出
- python - 我需要从链接列表中访问一个元素,就像我在普通列表中所做的那样,但不能 - python
- r - 结合 base 和 dplyr:使用 as.matrix() 强制在最终对象中创建行号
- r - 从 R 中的向量中的元素创建唯一可能的组合
- sql - 使用映射表数据值动态选择数据