BLOGTIMES
« :: »
2018/12/04

nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる

  ssl 
このエントリーをはてなブックマークに追加

TLS v1.3 - nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる

OpenSSL 1.1.1*1 が9月にリリースされ、TLS v1.3 に正式対応していたので、Nghttp2と合せてリコンパイルして TLS v1.3 に対応させてみました。

インストールの作業は前回と同じく「TLS1.3正式対応!OpenSSL 1.1.1 (LTS) インストールメモ | あぱーブログ」を参考にさせていただきました。

サポートされている暗号化方式は 3 種類?

TLS v1.3 対応の cipher で OpenSSL 1.1.1 がサポートしているのは、現状で以下の3種類のようですね。

$ /usr/local/openssl-1.1.1/bin/openssl ciphers -v TLSv1.3 TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD

新しすぎる nghttp2 に注意

ちなみに nghttp2 は v1.35 からコンパイラが C++14 に対応していないとコンパイルできない仕様になっているので、github から HEAD を落としてコンパイルしようとするとハマるので注意が必要です。CentOS 7 を使っている場合には大人しく v1.34 を使いましょう。


by hsur at 20:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「OpenSSL 1.1.1 C++14
Cloudflare の Worker が Error 1034 になるときは
Raspberry Pi を WPA Enterprise ( WPA2-EAP ) な無線 LAN に一撃で接続する
CentOS6 の DST Root CA X3 の証明書期限切れに暫定対応してみた
OpenSSL 3.0 が正式版に
ssh の RSA キーファイルから素数を取り出してみた
CentOS 7 に OAuth2 対応の fetchmail7 を入れる
全てのライブラリが static リンクされた curl
OpenSSL の脆弱性に注意(CVE-2021-3450, CVE-2021-3449)
docker-compose の volume に NFS を使う
CentOS 8 の HTTP/2 を有効にするには
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10619
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.