1) насколько я помню, подобные директивы конфигурируются не посайтово (в
server{}), а глобально (в http{}) и не уверен насчёт посокетности (т.е. один
раз на один сокет в дефолтном для него server{}.
2) я бы не сказал, что все "несовместимые с NIST (в т.ч. <256b) кривые
являются слабыми. Как на счёт ed25519?
// к слову, настраивай я какой-нибудь криптопараноидальный сервер - я бы
наоборот запретил NIST'овые и оставил только ed25519.
--
wbr,
mva
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru