SSLRandomSeed

[Роберт]

SSLRandomSeed

Перехожу с Apache2 на Apache2.2
Сервер работал преимусчественно через SSL
И вот теперь сравнивая настройки задумался - для чего может быть нужна "генерация случайных чисел инициализации SSL из файла"?
Имеется в виду что-то вроде:
SSLRandomSeed connect file:/dev/urandom 1024

Насколько вообще нужный параметр - "SSLRandomSeed connect"? Ведь всё работает и вообще без него!

Может кто-то может посоветовать хороший ресурс посвящённый настройке HTTPS на Русском языке?

/usr/local/etc/apache2/ssl.conf

      # Настраиваем генератор случайных чисел, указываем метод
      # для рандомизации. Указывается два источника рандомизации:
      # начальный (startup) и инициализирующийся при присоединении
      # клиента (connect). Возможные значения для этого параметра:
      # builtin - встроенный источник рандомизации,
      # file:имя_файла - читаются данные из файла,
      # file:имя_файла число_байт - читается только определённое
      # число байт из файла
      SSLRandomSeed startup file:/dev/urandom 1024
      SSLRandomSeed connect file:/dev/urandom 1024

 

[alexcrown]

В Linux всё - файлы. Файл /dev/urandom указывает на генератор случайных чисел, а не на файл на диске. Соответственно, любой внешний аппаратный генератор случайных чисел будет представлен в системе как файл в директории /dev

Или вас в принципе интересует зачем нужна генерация случайных чисел при инициализации?

 

[Роберт]

Нет , ну понятно что для создания шифрованного канала каждый раз создаются свои ключи.
Мне непонятно - для чего может потребоваться генирация случайных чисел из какого-то внешнего источника?
Чем хуже: "SSLRandomSeed connect builtin"?
И нужна ли эта строка вообще? В документации для этой директивы нету значения по умолчанию. Хотя всё прекрасно работает. Но не может же быть чтобы апачи типа 0 туда тогда по умолчанию ставил бы.