link diz que há um monte de problemas com o DHE. Ele diz que pode ser corrigido gerando meus próprios dhparams, mas prefiro não ter que fazer isso. Eu acho que o ECDHE não usa o dhparams, mas a página man do openssl dhparam foi menos que clara sobre este ponto.
Então, o ECDHE poderia usar o dhparams? Se sim, e estou usando o ECDHE, devo gerar meus próprios dhparams?
dhparam é usado apenas para gerar os parâmetros para troca de chave DH "clássica". Não é utilizado em DH com base em ECC, isto é, não é utilizado com cifras ECDHE. Assim, se nenhuma cifra DH / DHE simples estiver configurada no seu servidor, mas apenas no ECDHE, então você não precisa definir seu próprio dhparam.
Tags ssl