我想在openssl 1.1.0上使用CHACHA20 Draft,但openssl 1.1.0仅支持标准版本。
但是,Android浏览器需要CHACHA20 Draft。
那么我可以在openssl 1.1.0上使用CHACHA20 Draft吗?或者我还能尝试什么?
答案 0 :(得分:0)
当使用nginx作为网络服务器时,Cloudflare在Github上发布了一个补丁(专门用于OpenSSL稳定分支1.0.2j),它启用了该密码的草案和标准版本。你可以尝试一下,也许它适用于OpenSSL-1.1.0。
您可以通过切换到nginx-sourcecode的目录来使用它,然后输入:
patch -p1 < openssl__chacha20_poly1305_draft_and_rfc_ossl102j.patch