这是一个创建于 2243 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,新版本已提供 TLS1.3 RFC 支持。
 |
1
redsonic 2018-09-11 23:14:57 +08:00
划一下个人重点:
1. SM2,SM3,SM4 拥有自助直尺铲犬的加密算法已加入 SSL 全家桶 2. All handshake messages after the ServerHello are now encrypted 3. Elliptic curve algorithms are now in the base spec, and new signature algorithms, such as EdDSA, are included. 参考规范 https://tools.ietf.org/html/rfc8446 不知道什么时候才有 SNI 加密 |
 |
2
Love4Taylor 2018-09-11 23:28:03 +08:00
鉴于现在除了 Chrome 70+ 其他似乎没什么支持 Final 的 (FF 夜版应该也支持了), 我选择先打多版本 patch 等浏览器铺开了再说.
|
 |
3
isCyan 2018-09-12 00:11:44 +08:00
再等两年,nginx 和 openresty 测试一波了之后就可以 production 普及了
|
 |
4
msg7086 2018-09-13 15:58:53 +08:00
今天测了下,FF 夜夜和 Chrome 70 都能握手 TLS 1.3 Final 了。服务器用的 Nginx 1.15.3 + OpenSSL 1.1.1。
|
Select Language