【已回应】建议支持TLS 1.3

增加功能：支持TLS 1.3

需求描述：
TLS 1.3
移除脆弱和较少使用的命名椭圆曲线支持（参见椭圆曲线密码学）
移除MD5和SHA-224密码散列函数的支持
请求数字签名，即便使用之前的配置
集成HKDF和半短暂DH提议
替换使用PSK和票据的恢复
支持1-RTT握手并初步支持0-RTT
放弃许多不安全或过时特性的支持，包括数据压缩、重新协商、非AEAD密码本、静态RSA和静态DH密钥交换、自定义DHE分组、点格式协商、更改密码本规范的协议、UNIX时间的Hello消息，以及长度字段AD输入到AEAD密码本
禁止用于向后兼容性的SSL和RC4协商
集成会话散列的使用
弃用记录层版本号和冻结数以改进向后兼容性
将一些安全相关的算法细节从附录移动到标准，并将ClientKeyShare降级到附录
添加带有Poly1305消息验证码的ChaCha20流加密
添加Ed25519和Ed448数字签名算法
添加x25519和x448密钥交换协议

总之，TLS 1.3比TLS 1.2 更快更安全！

河妖 · 发表于 2019-4-8 09:39:10

nginx1.15
编译安装的tengine2.3.0及apache2.4
均支持tls1.3

ljcbaby · 发表于 2019-4-13 14:49:13

他指的应该是面板本身的SSL吧。面板本身的SSL真的太弱了。

良哥 · 发表于 2019-4-17 09:47:37

您好，将在今天提供的版本中提供部分支持

sunjie · 发表于 2019-4-20 12:08:26

嗯嗯，谢谢！

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	A4招租，联系qq394030111	【多途云】高防CDN
高防服务器，无视一切流量攻击	+++++高防BGP云4C4G69元+++++	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	===真高防===CDN99元起\|全球节点	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具