Εταιρεία Netflix
Η ανταλλαγή κλειδιών σε επίπεδο πυρήνα δεν υποστηρίζεται και η σύνδεση πρέπει πρώτα να δημιουργηθεί και να γίνει διαπραγμάτευση στο χώρο χρήστη. Για να μεταφέρετε στον πυρήνα το κλειδί συνεδρίας που αποκτήθηκε κατά τη διαδικασία διαπραγμάτευσης σύνδεσης για υποδοχές, προστέθηκε η επιλογή TCP_TXTLS_ENABLE, μετά την ενεργοποίηση της οποίας όλα τα δεδομένα που αποστέλλονται στην υποδοχή θα ενσωματωθούν σε πλαίσια TLS χρησιμοποιώντας το καθορισμένο κλειδί. Για να στείλετε μηνύματα υπηρεσίας, για παράδειγμα για να διαπραγματευτείτε μια σύνδεση, θα πρέπει να χρησιμοποιήσετε τη συνάρτηση sendmsg με τον τύπο εγγραφής TLS_SET_RECORD_TYPE.
Υποστηρίζονται δύο βασικές μέθοδοι κρυπτογράφησης πλαισίων TLS: λογισμικό και ifnet (χρησιμοποιώντας επιτάχυνση υλικού καρτών δικτύου). Η επιλογή της μεθόδου πραγματοποιείται χρησιμοποιώντας
επιλογές υποδοχής TCP_TXTLS_MODE. Η μέθοδος λογισμικού σάς επιτρέπει να συνδέσετε διαφορετικά backend για κρυπτογράφηση. Για παράδειγμα, έχει δημοσιευτεί το backend ktls_ocf.ko με υποστήριξη για AES-GCM, που υλοποιείται με βάση το πλαίσιο OpenCrypto. Πολλά sysctls προσφέρονται για διαχείριση εντός του κλάδου kern.ipc.tls.*. Κατά τη δημιουργία του πυρήνα, η υποστήριξη TLS είναι ενεργοποιημένη χρησιμοποιώντας την επιλογή KERN_TLS.
Πηγή: opennet.ru