<div dir="ltr"><div>Hi,</div><div><br></div><div>In many places throughout the text are EDH and EECDH used (e.g. Apache), and in the OpenVPN section is ECDHE is explicitly written that it have been excluded. ECDHE offers forward secrecy, which prevents captured packages to be decrypted later on, even when having the private key.</div>
<div><br></div><div>According to this talk by Nadia Heninger    djb    Tanja Lange given at 30C3 last year, those not ending with 'E' have other problems, and should be avoided. Please see and the next 5 minutes.</div>
<div><br></div><div><a href="http://youtu.be/HJB1mYEZPPA?t=20m50s">http://youtu.be/HJB1mYEZPPA?t=20m50s</a><br></div><div><br></div><div>Why are ECDHE not the preferred in the text?</div><div><br></div><div>Best regards,</div>
<div>Martin</div><div><br></div></div>