Examinando el conjundo de sus APIs, veo un código que hace un uso liberal de strlen y strcat por todas partes cuando necesita usar bloques de datos de longitud delimitada. En breve, el código está fundamentalmente jodido; la mayoria de sus interfaces publicas e internas son incapaces de transmitir datos primarios sin deformarlos. El código es completamente inseguro para manejar datos binarios. Y TLS es completamente dependiente en un seguro procesado de datos binarios. Recomiendo no usar GnuTLS. Relacionada menea.me/19nf1