(点击上方公众号,可快速关注)
OpenSSL支持TLS1.3特性:
TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3,还存在一些争论。该版本有重大变化,一些工作方式也非常不同。下面是你可能需要注意的一些问题,简明扼要,不过并不太全面。
(1)有一些新的密码套件仅在TLS 1.3下工作。一些旧的密码套件无法用于TLS 1.3连接。
(2)新的密码套件定义方式不同,且并未详细规定证书类型(如RSA、DSA、ECDSA)(3)或密钥交换机制(如DHE或ECHDE)。这对密码套件的配置有暗示作用。
(5)客户端在客户问候消息(ClientHello)中提供一个“key_share”。这会对“组”配置产生影响。
(6)直到主握手完成以后,会话才会建立。在握手结束和会话建立之间可能会有一个间隙(理论上,会话可能根本不会建立),并可能对会话恢复代码产生影响。
(7)在TLS 1.3版本中,重新磋商是不可能的。
(8)现在大部分握手都会被加密。
(9)更多类型的消息现在可以有扩展(这对定制扩展API和证书透明系统有影响)。
(10)在TLS 1.3连接中不再允许使用DSA证书。
注意,在这一阶段,只支持TLS 1.3。因DTLS 1.3版本的规范刚刚开始制定,目前并不支持OpenSSL。
TLS 1.3标准目前的状态:
到我写这篇文章时,TLS 1.3仍是一个草案。TLS工作团队定期会发布该标准的新版草案。实际中,