Autosave
This commit is contained in:
parent
b03af26619
commit
d42066f9e5
@ -48,6 +48,11 @@ vim vars
|
||||
Frage: Welche Einstellungen sind anzupassen?
|
||||
|
||||
RSA vs EC? (Geht das mit allen OpenVPN-Clients?)
|
||||
* Die Wahl der Algorithmen wirkt sich höchstens auf die Dauer der Authentisierung beim Verbindungsaufbau aus, der reguläre Betrieb wird davon nicht berührt.
|
||||
* Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken.
|
||||
* RSA ist lange erprobt, Patente sind ausgelaufen. Schlüssel sind etwas größer (2-4Kbit), nicht gegen Angriffe durch Quantencomputer beständig (Primfaktorzerlegung)
|
||||
* Elliptic Curve-Verfahren sind noch relativ neu (10 Jahre?). Schlüssel sind kleiner, es gab schon einen Fall mit einer Backdoor in einer Curve, nicht gegen Angriffe durch Quantencomputer beständig (diskreter Logarithmus).
|
||||
|
||||
|
||||
From man:openvpn:
|
||||
--tls-cert-profile profile
|
||||
|
Loading…
Reference in New Issue
Block a user