OpenSSL 发布 1.1.1 正式版本

划一下个人重点：
1. SM2，SM3，SM4 拥有自助直尺铲犬的加密算法已加入 SSL 全家桶
2. All handshake messages after the ServerHello are now encrypted
3. Elliptic curve algorithms are now in the base spec, and new signature algorithms, such as EdDSA, are included.

参考规范 https://tools.ietf.org/html/rfc8446
不知道什么时候才有 SNI 加密

鉴于现在除了 Chrome 70+ 其他似乎没什么支持 Final 的 (FF 夜版应该也支持了), 我选择先打多版本 patch 等浏览器铺开了再说.

再等两年，nginx 和 openresty 测试一波了之后就可以 production 普及了

今天测了下，FF 夜夜和 Chrome 70 都能握手 TLS 1.3 Final 了。服务器用的 Nginx 1.15.3 + OpenSSL 1.1.1。