Ich möchte CHACHA20 Draft unter openssl 1.1.0 verwenden, aber openssl 1.1.0 unterstützt nur die Standardversion.
Allerdings ist CHACHA20 Draft auf Android-Browser erforderlich.Verwendung von CHACHA20 Draft unter openssl 1.1.0
Kann ich CHACHA20 Draft auf openssl 1.1.0 verwenden? Oder was kann ich sonst noch versuchen?
Bei der Verwendung von nginx als Webserver hat Cloudflare einen Patch auf Github veröffentlicht (absichtlich für OpenSSL stable branch 1.0.2j), der sowohl die Entwurfs- als auch die Standardversion dieser Chiffre ermöglicht. Sie können es ausprobieren, vielleicht funktioniert es auch für OpenSSL-1.1.0.
Sie können es durch den Wechsel in das Verzeichnis des nginx-Sourcecode verwenden und geben Sie dann:
patch -p1 < openssl__chacha20_poly1305_draft_and_rfc_ossl102j.patch
* „Oder was kann ich sonst noch versuchen,“ * - Sie könnten versuchen, den Sicherheitsanbieter zu aktualisieren. Der Prozess wurde eingerichtet, um Schwachstellen zu beheben, aber er kann auch für Upgrades wie diese funktionieren, da dies die Interoperabilität beeinträchtigt. Siehe auch [Aktualisieren Ihres Sicherheitsproviders zum Schutz vor SSL-Exploits] (http://developer.android.com/training/articles/security-gms-provider.html). Und aus Gründen der Vollständigkeit weiß ich nicht, ob es funktionieren wird. Es ist nur ein Vorschlag. – jww