以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

TLS1.3導入してみようとしたがうまくできない件 ※追記 もしかして:最終仕様に対応していない

https://rita.xyz/blog/irasutoya/key-w200-fs8-zf.pngOpenSSL 1.1.1の正式版が先日リリースされたので、それを使いnginxをビルドし、(ほぼ何もない)rita-ch.comにTLS1.3を導入してみようとしたが設定でTLSv1.3を有効化しても有効にならない(Chromeではchrome://flagsでTLS 1.3を有効化している)。設定的には間違いないハズなのだが…… SSL LabsでもTLS 1.3には対応していないと出てくる。ただOpenSSL 1.1.1のs_clientでは見た感じTLS1.3で繋ぎに行っている*1ので大丈夫だとは思うんだよな。よくわからんな。 ※2018/09/17追記 もしかして: OpenSSL 1.1.1のs_clientでTLS 1.3接続されるということは、ChromeなどがTLS 1.3の最終仕様にまだ対応していない可能性。Chrome Canary(開発版)でTLS 1.3最終仕様(Final)での接続を有効化したらTLS 1.3で繋がった。

*1:New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384と表示されている