<div dir="ltr">Well. Not true. You can get AES-GCM also with non-ephemeral handshakes.<div><br></div><div>ECDSA is prefered because the computational overhead is very small in comparison to DHE (which none of the larger web platforms will use, because it'll kill their servers with serious real-life traffic at hand). Didn't I say so a couple of months back? Nobody will use DHE and people will complain on the list (as they did)  :)</div>
<div><br></div><div>Aaron</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Feb 6, 2014 at 7:29 PM, Pepi Zawodsky <span dir="ltr"><<a href="mailto:pepi.zawodsky@maclemon.at" target="_blank">pepi.zawodsky@maclemon.at</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 05.02.2014, at 10:09, Alan Orth <<a href="mailto:alan.orth@gmail.com">alan.orth@gmail.com</a>> wrote:<br>

> is now using AES_GCM instead of AES_CBC.  Not sure if this will influence<br>
> the order of preferred ciphers in our CipherSuite...?<br>
</div>It also seems to move ECDHE handshakes to the top and only enables GCM modes for ECDHE, not for DHE. (Through specified in <a href="http://tools.ietf.org/html/rfc5288#page-2" target="_blank">http://tools.ietf.org/html/rfc5288#page-2</a> ) Which means, you only get AES_GCM with NIST ECC curves in reality.<br>

<br>
This is the order I get with RC4, DES, DSS, SSLv3 disabled in about:config.<br>
        • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256<br>
        • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256<br>
        • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA<br>
        • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA<br>
        • TLS_DHE_RSA_WITH_AES_128_CBC_SHA<br>
        • TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA<br>
        • TLS_DHE_RSA_WITH_AES_256_CBC_SHA<br>
        • TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA<br>
        • TLS_RSA_WITH_AES_128_CBC_SHA<br>
        • TLS_RSA_WITH_CAMELLIA_128_CBC_SHA<br>
        • TLS_RSA_WITH_AES_256_CBC_SHA<br>
        • TLS_RSA_WITH_CAMELLIA_256_CBC_SHA<br>
<br>
Anyone have an idea why Safari, Chrome, and now also Firefox prefer ECDSA?<br>
Best regards<br>
<span class="HOEnZb"><font color="#888888">Pepi<br>
</font></span><br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>