BLOGTIMES
2018/12/04

nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる

  ssl 
このエントリーをはてなブックマークに追加

TLS v1.3 - nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる

OpenSSL 1.1.1*1 が9月にリリースされ、TLS v1.3 に正式対応していたので、Nghttp2と合せてリコンパイルして TLS v1.3 に対応させてみました。

インストールの作業は前回と同じく「TLS1.3正式対応!OpenSSL 1.1.1 (LTS) インストールメモ | あぱーブログ」を参考にさせていただきました。

サポートされている暗号化方式は 3 種類?

TLS v1.3 対応の cipher で OpenSSL 1.1.1 がサポートしているのは、現状で以下の3種類のようですね。

$ /usr/local/openssl-1.1.1/bin/openssl ciphers -v TLSv1.3 TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD

新しすぎる nghttp2 に注意

ちなみに nghttp2 は v1.35 からコンパイラが C++14 に対応していないとコンパイルできない仕様になっているので、github から HEAD を落としてコンパイルしようとするとハマるので注意が必要です。CentOS 7 を使っている場合には大人しく v1.34 を使いましょう。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10619
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン