又到了一年一度的江南天安送豪礼时间，自2018年元旦江南天安开源采用国密算法和国密协议的TaSSL以来，江南天安每年都会为用户更新迭代新版本的TaSSL以满足用户更多新需求，为用户提供更好的服务，今年自然也不例外。

在国家相关政策法规和用户自身安全需求等多重因素的驱动下，许多用户正在从标准TLS向国密SSL（GM/T 0024-2014）进行迁移。但是，对于不熟悉SSL协议和国密算法的用户来说，要实现国密SSL协议，需要花费大量的人力物力和时间，操作难度较大。为了帮助用户更好、更轻松地实现向国密SSL协议迁移，江南天安基于OpenSSL 实现并开源了包含国密SSL功能的TaSSL。

本次发布的新版本基于OpenSSL1.1.1k，解决了用户在使用之前的TaSSL1.1.1b过程中遇到的各种问题并采纳了用户提出的建议，实现了新版本TaSSL1.1.1k并予以开源。

TaSSL1.1.1k对于基于OpenSSL的应用有着更好的兼容性，可以让用户轻松实现从标准TLS向国密SSL迁移，TaSSL1.1.1k可以同时搭配江南天安的硬件产品来存储SSL长期密钥，更好地满足合规性要求。

“密码是国之重器，是国家的重要战略资源，是保护网络安全的核心技术和基础支撑。” 我们希望本次发布的新版本TaSSL1.1.1k能让更多的用户轻松应用国密SSL协议，同时也在国密算法和国密SSL协议的推广中尽自己的微薄之力，也体现了江南天安“专注安全、成就客户、追求卓越”的公司使命。

1.基于开源OpenSSL1.1.1k修改。

TaSSL1.1.1k相较于之前基于OpenSSL1.1.1b版本的TaSSL1.1.1b，修复了以下漏洞: CVE-2019-1543、CVE-2019-1552、CVE-2019-1563、CVE-2019-1547、CVE-2019-1549、CVE-2020-1967、CVE-2020-1971、CVE-2021-23840、CVE-2021-23839、CVE-2021-23841、CVE-2021-3449、CVE-2021-3450、 CVE-2021-3711。

2.支持RFC 8998 ShangMi(SM) Cipher Suites for TLS 1.3。

TaSSL1.1.1k基于TLS1.3实现了两个国密套件TLS_SM4_GCM_SM3/TLS_SM4_CCM_SM3。放宽了双证的需求，使用SM2单证书；取消了在使用ECDHE算法时必须有客户端证书的限制。

3.更好支持国密SSL协议（GM/T 0024-2014）。

TaSSL1.1.1k不同于旧版本TaSSL使用定制接口加载加密证书/密钥，新版本使用标准接口加载加密证书/密钥；因此，TaSSL1.1.1k新版本对于使用OpenSSL的程序有更好的兼容性，降低应用进行国密SSL迁移的开发成本。

4.支持标准版本Nginx 。

相较于旧版本TaSSL需要定制Nginx以支持国密SSL，TaSSL1.1.1k新版本TaSSL可直接与标准Nginx实现国密SSL的Web Server/反向代理；同时支持使用江南天安硬件产品(密码机/密码卡)存储SSL长期密钥，以保证密钥安全性。

5.新增支持标准版本Apache。

TaSSL1.1.1k新版本可与标准Apache实现国密SSL的Web Server/反向代理；同时支持使用江南天安硬件产品(密码机/密码卡)存储SSL长期密钥，以保证密钥安全性。

开源地址：

https://github.com/jntass/TASSL-1.1.1k

基于TaSSL支持国密SSL协议的Nginx：https://github.com/jntass/Nginx_TaSSL

基于TaSSL引擎调用江南天安加密机和加密卡的简介：https://github.com/jntass/TaSSL_Engine