OpenSSL 1.1.1の正式版が先日リリースされたので、それを使いnginxをビルドし、(ほぼ何もない)rita-ch.comにTLS1.3を導入してみようとしたが設定でTLSv1.3を有効化しても有効にならない(Chromeではchrome://flagsでTLS 1.3を有効化している)。設定的には間違いないハズなのだが…… SSL LabsでもTLS 1.3には対応していないと出てくる。ただOpenSSL 1.1.1のs_clientでは見た感じTLS1.3で繋ぎに行っている*1ので大丈夫だとは思うんだよな。よくわからんな。 ※2018/09/17追記 もしかして: OpenSSL 1.1.1のs_clientでTLS 1.3接続されるということは、ChromeなどがTLS 1.3の最終仕様にまだ対応していない可能性。Chrome Canary(開発版)でTLS 1.3最終仕様(Final)での接続を有効化したらTLS 1.3で繋がった。