<div><br></div><blockquote class="protonmail_quote" type="cite"><blockquote type="cite" class="protonmail_quote"><div>Okay, FF does ECDHE not DHE/EDH.  The whole industry does that, and most are using X25519 which was developed by Dan Bernstein.<br></div></blockquote><div><br></div><div>FF <a rel="nofollow" title="https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28default.29" href="https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28default.29">claims it does DHE/EDH</a>, but it does not actually, in practice.  It does either EC, or RSA.  I've tested it. (v52)  This does not look like an accident. <br></div><div><br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div class="WordSection1"><p class="MsoNormal"> The Guardian article you referenced didn’t even have the word curve in it.  My question – do you have a reference that shows Schneier says not to use elliptic curve – was not answered.<br></p></div></blockquote><div><br></div><div>You don't have to read the article if you don't want to.<br></div><div>"<i>Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can.</i>"<br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div class="WordSection1"><div><div><ul type="disc"><li class="MsoListParagraph" style="margin-left:0in;mso-list:l0 level1 lfo4">The NSA actually provided the elliptic curves for NIST's standards.  And the Snowden docs now show that those curves are <u>related</u>.<br></li></ul></div><div><p class="MsoNormal">No they do not show that the curves are related.  And BTW, NIST just put 25519 and 448 into their recommended list.<br></p></div></div></div></blockquote><div><br></div><div>By its nature (secrecy), nothing public will prove the curves are related.  But Snowden documents show that they are.  And related curves have an inherent shortcut to cracking, which any well-funded haqxor or state-sponsored entity will have access to.<br></div><div><br></div><div><br></div><div>From: <a href="mailto:noloader@gmail.com">noloader@gmail.com</a><br></div><blockquote class="protonmail_quote" type="cite"><div><br></div><blockquote><div><div>Later I realized that was the best warning Google and Schmidt could<br></div><div>give. He basically told you government has infiltrated their systems,<br></div><div>and you should avoid their systems if security and privacy matters.<br></div></div></blockquote></blockquote><div><br></div><div>What great PR, that it's become almost instinctive for people to ascribe benevolance to G**gle.  I believe that Schmidt was telling us his true position though.<br></div><div><br></div><div>The one I am angry with is Mozilla, for not giving us a choice.  Chrome is a choice?!  Safari is a choice?!  IE is a choice?!  No.  They are not.<br></div><div><br></div></blockquote><div><br></div>