Sto configurando un server usando nginx. Ce l'ho con un certificato autofirmato ecc. E se lo collego riporta ECDHE-ECDSA che è quello che volevo. Ma mi chiedevo anche se potessi usare Camellia con questo.
ma non vedo nessuna intersezione tra i due? Mi manca qualcosa o non è possibile?
Le suite di crittografia che stai cercando sono definite in RFC 6367 , come elencato nel Registro di sistema Cipher Suite . (Per trovarli nella pagina del Registro di sistema, scorrere verso il basso fino a "0xC0,0x72" o "RFC6367".)
Tuttavia, hai un altro problema: OpenSSL non li supporta. Se vuoi davvero usarli, devi trovare un reverse proxy / terminatore SSL / server web - e cliente! - che usa qualcosa come GnuTLS o PolarSSL.
(Spero che qualcuno aggiungerà il supporto per le moderne suite di codici di Camellia a OpenSSL, solo perché penso che Camellia sia pulita, ma temo che qualcuno non sarà me.)
A proposito, se intendevi la curva ellittica effimera Diffie-Hellman, intendevi "ECDH E -ECDSA". "ECDH-ECDSA" è in realtà una cosa diversa - definita anche per Camellia nella RFC sopra descritta - che non è effimera e che la maggior parte delle persone non usa mai.
Nell'agosto 2014, il supporto per otto suite di crittografia basate su HMAC da RFC 6367 era impegnato in OpenSSL . Le suite GCM non sono state aggiunte, ma Camellia è ora utilizzabile con ECC - se si esegue OpenSSL da git, comunque. Non so in che versione sarà inserita. (Per quanto ne so, il commit potrebbe essere ripristinato domani! In ogni caso, è un progresso.)
Leggi altre domande sui tag tls