<div dir="ltr"><div>Hi,</div><div>If just using s_server and s_client, can I test the TLS 1.3 features, likes HelloRetryRequest and resumption?<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2018-04-29 18:43 GMT+08:00 Kurt Roeckx <span dir="ltr"><<a href="mailto:kurt@roeckx.be" target="_blank">kurt@roeckx.be</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The upcomming OpenSSL 1.1.1 release will have TLS 1.3 support. TLS<br>
1.3 brings a lot of changes that might cause incompatibility. For<br>
an overview see <a href="https://wiki.openssl.org/index.php/TLS1.3" rel="noreferrer" target="_blank">https://wiki.openssl.org/<wbr>index.php/TLS1.3</a><br>
<br>
We are considering if we should enable TLS 1.3 by default or not,<br>
or when it should be enabled. For that, we would like to know how<br>
applications behave with the latest beta release.<br>
<br>
When testing this, it's important that both sides of the<br>
connection support the same TLS 1.3 draft version. OpenSSL<br>
currently implements draft 26. We would like to see tests<br>
for OpenSSL acting as client and server.<br>
<br>
<a href="https://github.com/tlswg/tls13-spec/wiki/Implementations" rel="noreferrer" target="_blank">https://github.com/tlswg/<wbr>tls13-spec/wiki/<wbr>Implementations</a> lists<br>
other TLS 1.3 implementations and the draft they currently<br>
support. Note that the versions listed there might not be for the<br>
latest release. It also lists some https test servers.<br>
<br>
We would really like to see a diverse set of applictions being<br>
tested. Please report any results you have to us.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
Kurt<br>
<br>
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-users</a><br>
</font></span></blockquote></div><br></div>