Hello!
On Wed, Sep 19, 2018 at 02:59:40AM +0500, Илья Шипицин wrote:
[...]
> > > Я не считаю использование "ssl_prefer_server_ciphers on"
> > > правильным приблизительно нигде, кроме ситуаций, когда автор
> > > конфигурации чётко понимает, чего он хочет добиться, и регулярно
> > > занимается анализом и пересмотром списка используемых шифров.
> > >
> > > И даже в этом случае - его использование подчас выходит боком, как
> > > например с выбором AES vs. ChaCha20:
> > >
> > > https://trac.nginx.org/nginx/ticket/1445
> >
> > Теперь понял, спасибо за подробное объяснение по этому вопросу.
> >
>
>
> на Xeon chacha20 проигрывает, мы сравнили
>
> openssl speed -evp chacha20
>
> с
>
> openssl speed -evp aes-128-gcm
>
> желание приоритезировать chacha20 отпало
Проблема с ChaCha20 vs. AES - в том, что ChaCha20 получается
гораздо менее энергозатратным шифром для мобильных устройств,
и его использование вместо AES - позволяет телефонам дольше
работать от батарейки. Для нормальных же компьютеров с поддержкой
AES-NI - наоборот, лучше AES.
Соответственно если хочется получить оптимальный для клиента
результат - надо смотреть на то, что хочет клиент. При этом
понятно, что для самого сервера - это может быть не самое
оптимальное решение, но с учётом производительности что ChaCha20,
что AES - это вряд ли будет заметно.
--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru