<div dir="ltr">Hi All,<div><br></div><div>I feel like some TLS 1.3 configuration APIs in OpenSSL 1.1.1 are uncomfortable in using it. </div><div><br></div><div><b>1) Configuring Cipher Suit:</b> There is a new API for configuring TLS1.3 cipher suite, which is <i>SSL_set_ciphersuites()</i>. But calling only <i>SSL_set_ciphersuites()</i> does not work. Need to call old API <i>SSL_set_cipher_list()</i> first and then   <i>SSL_set_ciphersuites()</i>.</div><div><br></div><div><b>2) Configuring supported groups and temp ECDHE:</b> Configuring temp ECDHE using <i>SSL_set_tmp_ECDH()</i> configures the corresponding curve ID as supported groups. So calling first <i>SSL_set1_groups()</i> and then calling<i> SSL_set_tmp_ECDH()</i> resets the configured groups using <i>SSL_set1_groups()</i>.</div><div><br></div><div>I feel the configuration APIs introduced in TLS1.3 are little confusing and it should be used in certain order to achieve the required configuration. </div><div><br></div><div>Can some one try to clarify me these API behaviours or is my understanding of using these API is incorrect ?</div><div><br></div><div>Regards</div><div>R Ashok</div></div>