TLS: Add curvePreferences

docs/ru/config/transport.md

@@ -123,6 +123,7 @@ Reality — это самое безопасное на данный момен
   "enableSessionResumption": false,
   "fingerprint": "",
   "pinnedPeerCertificateChainSha256": [""],
+  "curvePreferences": [""],
   "masterKeyLog": ""
 }
 ```
@@ -223,6 +224,8 @@ Reality — это самое безопасное на данный момен
 
 Если соединение не удалось установить из-за этой конфигурации, будет отображен хэш сертификата удаленного сервера.
 
+**Примечание:** Проверка будет выполняться только после успешной проверки сертификата на действительность. Например, если используется самоподписанный сертификат и он указан здесь, то при неудачной проверке сертификата ядро сразу разорвет соединение и не будет выполнять эту проверку. В подобных случаях можно рассмотреть включение параметра `allowInsecure`, чтобы пропустить проверку подписи, что позволит системе работать корректно.
+
 ::: danger
 Не рекомендуется использовать этот способ для получения хэша цепочки сертификатов, так как в этом случае не будет возможности проверить, является ли сертификат, предоставленный сервером в данный момент, подлинным, и, следовательно, не гарантируется, что полученный хэш сертификата является ожидаемым.
 :::
@@ -239,6 +242,16 @@ Reality — это самое безопасное на данный момен
 Если вам нужно получить оценку A/A+ в ssllibs или myssl,
 пожалуйста, обратитесь к [этому](https://github.com/XTLS/Xray-core/discussions/56#discussioncomment-215600).
 :::
+> `curvePreferences`: \[ string \]  
+
+Массив строк, задающий предпочтительные кривые для выполнения ECDHE во время TLS-рукопожатия. Список поддерживаемых кривых приведён ниже (регистр не имеет значения):  
+CurveP256  
+CurveP384  
+CurveP521  
+X25519  
+x25519Kyber768Draft00  
+
+Например, установка значения `"curvePreferences":["x25519Kyber768Draft00"]` позволяет включить экспериментальный алгоритм. Поскольку этот алгоритм находится на стадии черновика, данное поле может измениться в любой момент.
 
 > `masterKeyLog` : string