Оптимизация TLS в Nginx: ECDSA-сертификаты 1-RTT handshake

preview_player
Показать описание
Продолжаем обновления по методикам оптимизации TLS 1.3 (и не только) в Nginx. Ещё один важный ингредиент для быстрого TLS - сертификаты на эллиптических кривых (elliptical curves), или EC-сертификаты. Как их правильно использовать, зачем нужны и как их получить: смотрим в ролике.

Содержание:
0:30 - Что такое ECDSA-сертификаты?
3:00 - Как посмотреть тип сертификата.
4:50 - В чем проблема RSA-сертификатов?
8:06 - Совместимость ECDSA-сертификатов.
11:00 - Получение ECDSA сертификатов.
16:50 - 1-RTT TLS handshake в действии.
17:45 - Настройка Nginx для RSA и ECDSA-сертификатов.

  1. Ускорение Сайтов :: Метод Лаб
  2. nginx
  3. tls
  4. ускорение сайтов
  5. ssl
  6. безопасность сайта
Рекомендации по теме
Оптимизация TLS в 0:20:52

Оптимизация TLS в Nginx: ECDSA-сертификаты 1-RTT handshake

Оптимальная настройка TLS 0:19:56

Оптимальная настройка TLS в Nginx

Настройка HAProxy с 0:07:51

Настройка HAProxy с подключением SSL/TLS

Nginx - настройка 0:22:54

Nginx - настройка сжатия (компрессии): полное руководство

Lecture 7. Проблемы 1:32:27

Lecture 7. Проблемы с textbook RSA и DH. RSA-OAEP, ECDSA, ECDH, X25519. Сертификаты x509....

Запуск ноды ECDSA 0:06:10

Запуск ноды ECDSA и Random Beacon от Keep Network на одном VPS сервере

Анализируем протокол TLS 0:16:04

Анализируем протокол TLS в Wireshark | Защищенные сетевые протоколы...

Что нового в 0:52:21

Что нового в nginx? / Максим Дунин (Nginx, Inc.)

Секреты Хакеров!Подробный Курс 0:13:25

Секреты Хакеров!Подробный Курс Шифрования.031 Уровень защищенных cокетов SSL...

Открытый вебинар «TLS 1:50:19

Открытый вебинар «TLS протокол»

Обновляем RSA сертификат 0:02:08

Обновляем RSA сертификат

Запуск тестовой ноды 0:07:29

Запуск тестовой ноды ECDSA от Keep Network | Run Keep Network ECDSA Node | tBTC

ECDHE with RSA 0:18:51

ECDHE with RSA

DevOps & SysAdmins: 0:01:20

DevOps & SysAdmins: TLS handshake issues with etcd

Чеклист по клиентской 0:48:57

Чеклист по клиентской оптимизации / Николай Лавлинский (Метод Лаб)...

Data Science MeetUp. 0:41:23

Data Science MeetUp. Максим Голубев

Информационная безопасность. Инфрастуктура 0:07:03

Информационная безопасность. Инфрастуктура открытых ключей...

Шифровальное дело Советского 0:09:24

Шифровальное дело Советского Союза. Часть 2

Where is the 0:01:47

Where is the ECDSA Private Key for GSW Secure Shell Server for Windows?

Хеширование в Блокчейне 0:06:22

Хеширование в Блокчейне

HTTPS Is Easy 0:05:32

HTTPS Is Easy Part 2: Optimising HTTPS

Математика и разработка 0:52:14

Математика и разработка быстрых TLS-хендшейков / Александр Крижановский (Tempesta Technologies)...

[ Kube 104 0:15:51

[ Kube 104 ] Set up a secure Highly Available ETCD Cluster

Управление SSL в 0:30:41

Управление SSL в Apache HTTP Server в CentOS 7

Комментарии
Автор

Содержание:
0:30 - Что такое ECDSA-сертификаты?
3:00 - Как посмотреть тип сертификата.
4:50 - В чем проблема RSA-сертификатов?
8:06 - Совместимость ECDSA-сертификатов.
11:00 - Получение ECDSA сертификатов.
16:50 - 1-RTT TLS handshake в действии.
17:45 - Настройка Nginx для RSA и ECDSA-сертификатов.

NickLavlinsky
Автор

Спасибо за видео по acmebot.
Если будет время - опиши процесс получения и обновления wildcard ECDSA и RSA сертификата с помощью acmebot.

naillatypov
Автор

Николай, здравствуйте.
Скажите, нет ли у вас информации, как продвигается внедрение поддержки сертификатов ed25519 для tls?

andreysakharov
Автор

Спасибо большое за знания.
А можно прикрепить ссылочку на конфиг acmebot?

xjxsmzv
Автор

Если стоит http3 надо ли эти настройки делать 0-RTT и TCP BBR? Спасибо

denispanarin