На благо

(поки мені подобається!), я вирішив створити просту програму клієнт/сервер TFTP. Єдине, що я хотів спробувати, це додати шифрування до трафіку UDP (можливо, за допомогою нової опції TFTP). Схоже, це можна зробити за допомогою протоколу DTLS, який OpenSSL підтримує.

Версії SSL/TLS наразі підтримуються OpenSSL 1.0. 2 є SSLv2, SSLv3, TLS1. 0, TLS1. 1 і TLS1.

Відповідно до OpenSSL ChangeLog, OpenSSL 1.1. 1 додано підтримку EdDSA (що включає Ed25519).

Як створити підключення клієнта TLS за допомогою OpenSSL?

1. #include <string.h>
2. #include <unistd.h>
3. #include <arpa/inet.h>
4. #include <openssl/ssl.h>
5. /* Створення клієнтського контексту TLS із сертифікатом ЦС */
6. /* Встановіть адресу та порт сервера для підключення */
7. /* Створити сокет і сеанс SSL */
8. /* Спробуйте підключитися */

Найпростіший спосіб перевірити TLS-версію веб-сайту – це використовуйте засіб перевірки TLS, наприклад https://www.ssllabs.com/ssltest. Хоча Chrome більше не дозволяє перевіряти версію TLS веб-сайту в інструментах розробника, цю версію все ще легко знайти у Firefox і Microsoft Edge.

OpenSSL містить реалізацію з відкритим кодом SSL і TLS протоколи.