-
|
按照我的理解,在#4915 当中提及的mldsa65Seed与mldsa65Verify参数可用的条件是:域名是使用TLS1.3的RSA证书,支持X25519MLKEM768。但是实际测试,我大概尝试了20+个符合条件的域名,发现在双端配置mldsa65参数的情况下,几乎没有域名能够正常使用,我列出一些本身测试过的域名供大家参考,想看看大家测试的结果,也希望能够得到对于域名是否支持这个参数的判定条件的回答。 |
Beta Was this translation helpful? Give feedback.
Replies: 1 comment 7 replies
-
|
这些域名的证书消息太短了,用 WireShark 看,服务端发的第二个 Application Data 长度至少要 3500 才行 本质上还是因为 ML-DSA 的签名太长了,但 TLS 现在没有抗量子证书,长度普遍不够,或者就等明年 FN-DSA 出来 |
Beta Was this translation helpful? Give feedback.
-
|
还有 ML-DSA-65 不是强制要求 X25519MLKEM768,可以先配置上等目标网站升级,v25.7.25 的 |
Beta Was this translation helpful? Give feedback.
-
|
@RPRX 7.25更新情况好了很多,目前已经找到不少可以用的域名了 |
Beta Was this translation helpful? Give feedback.
-
|
因为新版修了个挺严重的问题 XTLS/REALITY@5b52a03 , |
Beta Was this translation helpful? Give feedback.
-
|
@jjlizz(这里没有测试许多域名,但 |
Beta Was this translation helpful? Give feedback.
-
|
www.ladwp.com |
Beta Was this translation helpful? Give feedback.
这些域名的证书消息太短了,用 WireShark 看,服务端发的第二个 Application Data 长度至少要 3500 才行
本质上还是因为 ML-DSA 的签名太长了,但 TLS 现在没有抗量子证书,长度普遍不够,或者就等明年 FN-DSA 出来