Задать вопрос
@murmuringvoices
Звукорежиссер
nginx

Нужно ли периодически менять параметры ssl_dhparam в Nginx?

Нужно ли периодически генерировать новый файл dhparams для директивы ssl_dhparam для Nginx, дабы PFS работало? Плохо понимаю механизм работы этого всего, но почему-то кажется, что если уж тут есть какая-то штука, генерируемая, и совершенно независимая от чего-либо еще (в отличие от тех же сертификатов, ключей HPKP, и т д) - её надо менять порой. Или не надо?
  • Вопрос задан
  • 353 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
J_o_k_e_R
@J_o_k_e_R
Не надо. Эти DH-параметры не являются чем-то секретным в отличие от ключей. Для протокола главное, чтоб задавали их Вы, чтоб они не были "уязвимыми" (сгенерированными дырявым софтом). Ну и генерятся они долго, поэтому сложно (да и бессмысленно) их генерировать при каждом использовании.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
А5000 Event Solutions Москва
от 100 000 до 150 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Главный технолог-эксперт
УБРиР Екатеринбург
от 108 000 до 108 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка сайта
23 апр. 2024, в 11:46
3000 руб./за проект
Создать с нуля макеты для флаг-футбола: листовка А5, виндер-флаг, ролл
23 апр. 2024, в 11:44
1000 руб./за проект
Доработать приложение
23 апр. 2024, в 11:38
20000 руб./за проект
Ещё заказы