kn007的个人博客

Tag Archives: ssl

也聊博客TLS 1.3

也聊博客TLS 1.3

Hi,大家好,我又来水文了,这次聊聊TLS 1.3。(其实是为了掩饰之前的更新类文章)经过4年的时间,日前IETF已正式批准TLS 1.3作为下一个TLS主要标准。目前草案实行到28,详细见传送门。其中与TLS 1.2的不同及好玩之处,就不表了(给几个关键词:高速握手、新加密算法、非AEAD移除...

关于Nginx的SSL加密方式选择

关于Nginx的SSL加密方式选择

首先,博客采用了ChaCha20加密方式进行加密和验证身份。其次,要说的是OpenSSL原生并不支持ChaCha20,作者说可能会在1.1.0版本后达成支持。如果你想使用ChaCha20加密算法,一个就是为OpenSSL打patch(由CloudFlare提供)。另外一个选择就是使用LibreSSL或BoringSSL,LibreSSL是Op...