https://weakdh.org/sysadmin.html说 DHE 有很多问题。它说可以通过生成我自己的 dhparams 来修复,但我宁愿不这样做。我思考ECDHE 不使用 dhparams,但是手册页openssl dhparam对这一点的说明不太清楚。
那么,ECDHE 可以使用 dhparams 吗?如果可以,而且我正在使用 ECDHE,我应该生成自己的 dhparams 吗?
答案1
dhparam仅用于生成“经典”DH 密钥交换的参数。它不用于基于 ECC 的 DH,即不用于 ECDHE 密码。因此,如果您的服务器上没有配置普通的 DH/DHE 密码,而只配置了 ECDHE,那么您无需设置自己的 dhparam。