чт, 20 сент. 2018 г. в 0:25, Maxim Dounin <mdounin@mdounin.ru>:
> Hello!
>
> On Wed, Sep 19, 2018 at 02:59:40AM +0500, Илья Шипицин wrote:
>
> [...]
>
> > > > Я не считаю использование "ssl_prefer_server_ciphers on"
> > > > правильным приблизительно нигде, кроме ситуаций, когда автор
> > > > конфигурации чётко понимает, чего он хочет добиться, и регулярно
> > > > занимается анализом и пересмотром списка используемых шифров.
> > > >
> > > > И даже в этом случае - его использование подчас выходит боком, как
> > > > например с выбором AES vs. ChaCha20:
> > > >
> > > > https://trac.nginx.org/nginx/ticket/1445
> > >
> > > Теперь понял, спасибо за подробное объяснение по этому вопросу.
> > >
> >
> >
> > на Xeon chacha20 проигрывает, мы сравнили
> >
> > openssl speed -evp chacha20
> >
> > с
> >
> > openssl speed -evp aes-128-gcm
> >
> > желание приоритезировать chacha20 отпало
>
> Проблема с ChaCha20 vs. AES - в том, что ChaCha20 получается
> гораздо менее энергозатратным шифром для мобильных устройств,
> и его использование вместо AES - позволяет телефонам дольше
> работать от батарейки. Для нормальных же компьютеров с поддержкой
> AES-NI - наоборот, лучше AES.
>
я думаю, правильно в данном случае поступить таким образом.
я эксплуатирую сервера, и снижаю нагрузку на них.
а про телефоны пусть голова болит у тех, кто их программирует. голова у них
большая ))
не надо нам за это переживать
>
> Соответственно если хочется получить оптимальный для клиента
> результат - надо смотреть на то, что хочет клиент. При этом
> понятно, что для самого сервера - это может быть не самое
> оптимальное решение, но с учётом производительности что ChaCha20,
> что AES - это вряд ли будет заметно.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru