<div><br></div><blockquote type="cite" class="protonmail_quote"><div>Colony.three via openssl-users wrote:<br></div><blockquote><div><div>I've set mine to test this comprehensively. (Apache and NginX)  With<br></div><div> Apache Firefox -ignores- server-prescribed ciphers and chooses an EC. <br></div><div> NginX does properly prevail with the algo.  Was this an accident, Apache?<br></div><div> <br></div><div> I'd suggest to read the Apache httpd docs first:<br></div><div> <br></div><div> <a href="https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslhonorcipherorder">https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslhonorcipherorder</a><br></div><div> <br></div></div></blockquote></blockquote><div><br></div><div>So you think I didn't use this.<br></div><div><br></div><div>For those who are aware, I implied this by intentionally using the word 'insist' WRT NginX.  I could have overtly said what proper options I'd used for every case in every instance, but I was hoping  ppl here would see.<br></div><div><br></div><div>This is why I believe this is not an accident.<br></div><div><br></div><div>Hear about the <a rel="nofollow" title="http://www.bbc.com/news/technology-42309371" href="http://www.bbc.com/news/technology-42309371">HP keylogging case</a> recently?  Do you think a keylogger is actually used in testing of a keyboard driver, in practice?<br></div><div><br></div><div>How about you actually try  SSLHonorCipherOrder on in Apache, Michael, and try the different cipher combinations?  Let us know how it works out.<br></div><div><br></div><div><br></div><div><br></div>