- note tweak to DH parameter sizes used in r1605827;

author Joe Orton <jorton@apache.org>

Thu, 26 Jun 2014 15:54:34 +0000 (15:54 +0000)

committer Joe Orton <jorton@apache.org>

Thu, 26 Jun 2014 15:54:34 +0000 (15:54 +0000)
author Joe Orton <jorton@apache.org>
Thu, 26 Jun 2014 15:54:34 +0000 (15:54 +0000)
committer Joe Orton <jorton@apache.org>
Thu, 26 Jun 2014 15:54:34 +0000 (15:54 +0000)
diff --git a/docs/manual/mod/mod_ssl.xml b/docs/manual/mod/mod_ssl.xml

index 2f4a6cfb1784f0609ccdd8fba3830d02e63dd5d2..fd365ba489a70a443c81cd3ce6481ed436fe8c04 100644 (file)
--- a/docs/manual/mod/mod_ssl.xml
+++ b/docs/manual/mod/mod_ssl.xml
@@ -843,8 +843,8 @@ are applied independently of the authentication algorithm type.</p>
  <note>
  <title>DH parameter interoperability with primes > 1024 bit</title>
  <p>
-Beginning with version 2.5.0-dev as of 2013-09-29, mod_ssl makes use of
-standardized DH parameters with prime lengths of 2048, 3072 and 4096 bits
+Beginning with version 2.5.0-dev, mod_ssl makes use of
+standardized DH parameters with prime lengths of 2048, 3072 and 4096, 6144 and 8192 bits
  (from <a href="http://www.ietf.org/rfc/rfc3526.txt">RFC 3526</a>), and hands
  them out to clients based on the length of the certificate's RSA/DSA key.
  With Java-based clients in particular (Java 7 or earlier), this may lead
author	Joe Orton <jorton@apache.org>
	Thu, 26 Jun 2014 15:54:34 +0000 (15:54 +0000)
committer	Joe Orton <jorton@apache.org>
	Thu, 26 Jun 2014 15:54:34 +0000 (15:54 +0000)