@angristan *courbe

@wonderfall Par défaut, prime256, et ça tombe bien vu que c'est secp384r1 qui pose problème. Sous Nginx stable tu peux pas en préciser plusieurs, donc pas trop le choix

@wonderfall @angristan En vrai ? C’est compliqué :P Pour la partie ECDSA, ça prendra toujours la courbe du certificat. Pour celle ECDHE, ça utilisera l’algo préféré du client.

@angristan @wonderfall (sauf si le serveur force la préférence de la courbe, où alors ça sera la courbe préférée du serveur)

@aeris @wonderfall ah oui donc dans le cas de social.targaryen.house, vu qu'il utilise un certificat ECC 384 bits, il peut rien faire ?

@angristan @wonderfall Si tu as indiqué une supported_curve n’incluant pas la courbe en question, non. Ou si le client ne supporte pas ce type de courbe.

@aeris @angristan Ah :thinking:

@aeris @angristan prime256 = P-256 ou je me trompe ? Si je fais comme ça X25519:P-521:P-384:P-256, je pense que ça peut passer.

@wonderfall @aeris ça devrait !

@angristan @aeris Ah non c'est ce que j'utilise déjà pour ECDHE, apparemment des utilisateurs ont toujours le même problème avec Android 7.0, et pas 7.1.

@Sp3r4z @angristan yep, merci d'avoir transmis l'info

@TheKinrar @angristan Cooollllll on va pouvoir peut-être se connecter maintenant? :innocent:

@aeris @angristan Du coup, faut pas déclarer de valeur pour cette ligne du tout, c'est ça ?

@Cyphergoat @aeris tu peux mettre prime256v1, mais à tous les coups c'est ce qui sera utilisé sans que tu le précise. Et si t'es sous Nginx 1.11.x, tu peux préciser plusieurs cruves en mettant au moins prime256v1

@angristan @aeris Du coup, tu édites sur ton article, vu que tu y as mis une conf LE ?

@Cyphergoat @aeris c'est fait :p

@angristan @aeris Du coup, tu édites sur ton article, vu que tu y as mis une conf nginx pour LE ?

@origin Avec plaisir :)