[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:32108] Re: GnuTLS 3.x



加藤泰文です。

>>> On Thu, 27 Oct 2016 18:41:49 +0900
    in message   "[plamo:32107] Re: GnuTLS 3.x"
                  TAMUKI Shoichi-san wrote:

> $ wget https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.8.3.tar.xz
> あたりは引っかかりますね。

おおー、確かに。許可されてる CipherSuite (の鍵交換アルゴリズム) が
ECDHE のものだけになってる感じがするなあ。別に楕円曲線じゃなくてもいい
と思うんだけどな。

# Plamo の GnuTLS は TLSv1.2 はサポートだけど、CipherSuite は ECDHE 入
# りのはサポート外で楕円曲線でない DHE のみがサポートですね。
# $ gnutls-cli -l | grep 1.2 | grep -v ANON | grep -v NULL
# TLS_DHE_DSS_AES_128_CBC_SHA256                    	0x00, 0x40	TLS1.2
# TLS_DHE_DSS_AES_256_CBC_SHA256                    	0x00, 0x6a	TLS1.2
# TLS_DHE_RSA_AES_128_CBC_SHA256                    	0x00, 0x67	TLS1.2
# TLS_DHE_RSA_AES_256_CBC_SHA256                    	0x00, 0x6b	TLS1.2
# TLS_RSA_AES_128_CBC_SHA256                        	0x00, 0x3c	TLS1.2
# TLS_RSA_AES_256_CBC_SHA256                        	0x00, 0x3d	TLS1.2

gnutls って Plamo だとそれほど真剣にメンテされてない感じがあるので、
wget も OpenSSL リンクでもいいのかもしれませんね。(^_^;)

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ten-forward.ws/
==============================================


References
[plamo:32106] Re: GnuTLS 3.x, KATOH Yasufumi
[plamo:32107] Re: GnuTLS 3.x, TAMUKI Shoichi

[検索ページ] [メール一覧]
Plamo ML 公開システム