OpenSSL 的文章「Using TLS1.3 With OpenSSL」提到了:
The forthcoming OpenSSL 1.1.1 release will include support for TLSv1.3.
另外也提到了 TLS 1.3 的標準是 blocker,在 TLS 1.3 沒出來前不會出 OpenSSL 1.1.1:
OpenSSL 1.1.1 will not be released until (at least) TLSv1.3 is finalised.
OpenSSL 實做的 TLS 1.3 支援了這些 cipher:
- TLS13-AES-256-GCM-SHA384
- TLS13-CHACHA20-POLY1305-SHA256
- TLS13-AES-128-GCM-SHA256
- TLS13-AES-128-CCM-8-SHA256
- TLS13-AES-128-CCM-SHA256
GCM 的部份不算意外,比較特別的是包括了 ChaCha20 與 Poly1305 (喊很久了),另外包括了 CCM mode 的實做...