$ sudo snap install certbot --classic --channel=latest/beta
うりゃあ
ecdsa (つづりを覚えられない)の証明書つくってもらって私有鍵短かあ!!ってなったw
某ヘ社のSNIエンドポイントのサポートする暗号スイートが証明書の鍵のアルゴリズムで変化するのをかくにん!! それはそうなんだろうけど。nmapなのでTLSv1.3は見えてません。
RSA鍵
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
|_ least strength: A
ECDSA鍵
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (prime256v1) - A
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (prime256v1) - A
| TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (prime256v1) - A
| compressors:
| NULL
| cipher preference: client
|_ least strength: A