OpenSSL based products, RSA-keys 4096+ bits
Забавно, но почти все продукты, базирующиеся на OpenSSL, не поддерживают работу с ключами больше 4096 бит (еще не проверил на 4096, возможно здесь надо будет заменить на "больше 2048", что еще хуже).
Во что это выливается? А примерно вот в такое сообщение при попытке установить защищенное соединение:
SSL_accept: 1408E098: error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size
Вот такой вот opensource и такая вот забота о безопасности соединений.
Я даже не знаю как сформулировать свой вопрос по этому поводу? Например, вот сюда посмотреть что ли...
И заговоров NSA никаких не надо. Достаточно отличного open source community...
P.S. Один экспериментатор проверил 8192 на lighttpd/1.4.32 (ssl) -- в нем работает. Видимо, пример, правильного использования.
Во что это выливается? А примерно вот в такое сообщение при попытке установить защищенное соединение:
SSL_accept: 1408E098: error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size
- Раз [2004]: (1), (2)
- Два [2013]: OpenVPN, 8192
- Три [2006]: Stunnel, 3500+ - (1) и (2)
- Четыре [2010]: Symantec Brightmail Gateway, 4096+
- Пять [2007]: MySQL, 16384
- Шесть [2004]: OpenSSL, 4096
- и т.д.
Вот такой вот opensource и такая вот забота о безопасности соединений.
Я даже не знаю как сформулировать свой вопрос по этому поводу? Например, вот сюда посмотреть что ли...
И заговоров NSA никаких не надо. Достаточно отличного open source community...
P.S. Один экспериментатор проверил 8192 на lighttpd/1.4.32 (ssl) -- в нем работает. Видимо, пример, правильного использования.