Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Third Party Openssl
提交
b5b253b1
T
Third Party Openssl
项目概览
OpenHarmony
/
Third Party Openssl
大约 1 年 前同步成功
通知
9
Star
18
Fork
1
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
T
Third Party Openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
b5b253b1
编写于
10月 21, 2016
作者:
M
Matt Caswell
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Add the ability to send the supported_versions extension
Reviewed-by:
N
Rich Salz
<
rsalz@openssl.org
>
上级
7bb37cb5
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
40 addition
and
0 deletion
+40
-0
include/openssl/tls1.h
include/openssl/tls1.h
+6
-0
ssl/t1_lib.c
ssl/t1_lib.c
+34
-0
未找到文件。
include/openssl/tls1.h
浏览文件 @
b5b253b1
...
...
@@ -68,6 +68,9 @@ extern "C" {
# define TLS1_3_VERSION 0x0304
# define TLS_MAX_VERSION TLS1_3_VERSION
/* TODO(TLS1.3) REMOVE ME: Version indicator for draft -17 */
# define TLS1_3_VERSION_DRAFT 0x7f11
/* Special value for method supporting multiple versions */
# define TLS_ANY_VERSION 0x10000
...
...
@@ -163,6 +166,9 @@ extern "C" {
/* ExtensionType value from RFC4507 */
# define TLSEXT_TYPE_session_ticket 35
/* As defined for TLS1.3 */
# define TLSEXT_TYPE_supported_versions 43
/* Temporary extension type */
# define TLSEXT_TYPE_renegotiate 0xff01
...
...
ssl/t1_lib.c
浏览文件 @
b5b253b1
...
...
@@ -1371,6 +1371,40 @@ int ssl_add_clienthello_tlsext(SSL *s, WPACKET *pkt, int *al)
return
0
;
}
/* TODO(TLS1.3): Should we add this extension for versions < TLS1.3? */
if
(
!
SSL_IS_DTLS
(
s
)
&&
s
->
version
>=
TLS1_3_VERSION
)
{
int
min_version
,
max_version
,
reason
,
currv
;
if
(
!
WPACKET_put_bytes_u16
(
pkt
,
TLSEXT_TYPE_supported_versions
)
||
!
WPACKET_start_sub_packet_u16
(
pkt
)
||
!
WPACKET_start_sub_packet_u8
(
pkt
))
{
SSLerr
(
SSL_F_SSL_ADD_CLIENTHELLO_TLSEXT
,
ERR_R_INTERNAL_ERROR
);
return
0
;
}
reason
=
ssl_get_client_min_max_version
(
s
,
&
min_version
,
&
max_version
);
if
(
reason
!=
0
)
{
SSLerr
(
SSL_F_SSL_ADD_CLIENTHELLO_TLSEXT
,
reason
);
return
0
;
}
for
(
currv
=
max_version
;
currv
>=
min_version
;
currv
--
)
{
/* TODO(TLS1.3): Remove this first if clause prior to release!! */
if
(
currv
==
TLS1_3_VERSION
)
{
if
(
!
WPACKET_put_bytes_u16
(
pkt
,
TLS1_3_VERSION_DRAFT
))
{
SSLerr
(
SSL_F_SSL_ADD_CLIENTHELLO_TLSEXT
,
ERR_R_INTERNAL_ERROR
);
return
0
;
}
}
else
if
(
!
WPACKET_put_bytes_u16
(
pkt
,
currv
))
{
SSLerr
(
SSL_F_SSL_ADD_CLIENTHELLO_TLSEXT
,
ERR_R_INTERNAL_ERROR
);
return
0
;
}
}
if
(
!
WPACKET_close
(
pkt
)
||
!
WPACKET_close
(
pkt
))
{
SSLerr
(
SSL_F_SSL_ADD_CLIENTHELLO_TLSEXT
,
ERR_R_INTERNAL_ERROR
);
return
0
;
}
}
/*
* Add padding to workaround bugs in F5 terminators. See
* https://tools.ietf.org/html/draft-agl-tls-padding-03 NB: because this
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录