A cloudflare is használ (még) DHE kulcscserét.
Tuti biztos? Én határozottan úgy emlékszem, hogy az Opera 12 koporsójába az verte be nálam az utolsó szöget, amikor a cloudflare mögötti nem kevés site-tal már nem tudott kommunikálni, mert csak ECDHE-t volt hajlandó beszélni, míg az Opera 12-be az már pont nem került be, csak a DHE. Egy rövid pillanatig elgondolkodtam azon, hogy csinálok egy MitM újracsomagolást a squidemben, de aztán inkább elengedtem a dolgot.
elovalasztas2021.hu:
Testing server preferences
Has server cipher order? yes (OK) -- only for < TLS 1.3
Negotiated protocol TLSv1.3
Negotiated cipher TLS_AES_256_GCM_SHA384, 253 bit ECDH (X25519)
Cipher order
TLSv1: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA
TLSv1.1: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA
TLSv1.2: ECDHE-ECDSA-CHACHA20-POLY1305-OLD ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384