Autosave
This commit is contained in:
parent
b03af26619
commit
d42066f9e5
@ -48,6 +48,11 @@ vim vars
|
|||||||
Frage: Welche Einstellungen sind anzupassen?
|
Frage: Welche Einstellungen sind anzupassen?
|
||||||
|
|
||||||
RSA vs EC? (Geht das mit allen OpenVPN-Clients?)
|
RSA vs EC? (Geht das mit allen OpenVPN-Clients?)
|
||||||
|
* Die Wahl der Algorithmen wirkt sich höchstens auf die Dauer der Authentisierung beim Verbindungsaufbau aus, der reguläre Betrieb wird davon nicht berührt.
|
||||||
|
* Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken.
|
||||||
|
* RSA ist lange erprobt, Patente sind ausgelaufen. Schlüssel sind etwas größer (2-4Kbit), nicht gegen Angriffe durch Quantencomputer beständig (Primfaktorzerlegung)
|
||||||
|
* Elliptic Curve-Verfahren sind noch relativ neu (10 Jahre?). Schlüssel sind kleiner, es gab schon einen Fall mit einer Backdoor in einer Curve, nicht gegen Angriffe durch Quantencomputer beständig (diskreter Logarithmus).
|
||||||
|
|
||||||
|
|
||||||
From man:openvpn:
|
From man:openvpn:
|
||||||
--tls-cert-profile profile
|
--tls-cert-profile profile
|
||||||
|
Loading…
Reference in New Issue
Block a user