Tongsuo 国密SSL如何兼容厂商？

国密SSL如何兼容厂商？

Open l00519243 opened this issue 3 years ago • 3 comments

由于SSL VPN规范没有很具体，当前有： 1.证书链构造的顺序 2.sm2 id的来源 3.某些字段的编解码等 ... 都无法从协议中获取明确的做法。阅读了BabaSSL，有自己独特的理解和实现，我想问下怎么去和其他厂家实现的SSL对接呢？比如TASSL。

Jun 18 '21 08:06 l00519243

目前只能case by case的处理，比如我们之前和360浏览器以及TASSL调通过GM/T 0024，其他厂商的就得具体问题具体分析了……

Jun 18 '21 08:06 InfoHunter

好，多谢，RFC8998已经是标准了，也是您之前就在推动的，国密tls1.3中是不是克服了这类问题

Jun 18 '21 09:06 l00519243

国密tls1.3中是不是克服了这类问题

是的，前提是严格按照8998来实现即可

Jun 18 '21 09:06 InfoHunter