【问题标题】:How can I tell what version my SSL supports?我如何知道我的 SSL 支持什么版本?
【发布时间】:2014-09-03 20:07:07
【问题描述】:

我有一份安全要求清单,需要以下内容:

必须将 SSL 配置为仅支持 SSL 版本 3 或 TLS 版本

我如何知道我的 SSL 支持什么版本?我正在使用 openssl。

【问题讨论】:

  • SSL 证书根本不支持版本,尽管它们在内部有版本,这不是您的要求。您的意思是您的 SSL 软件 支持什么版本?
  • @EJP 这个要求很模糊,所以现在你提到它,他们的意思是软件更有意义。我只是更改了标题以反映您的建议。
  • 什么叫“SSL”?

标签: ssl openssl


【解决方案1】:

如果您正在使用 OpenSSL 开发软件,则允许的特定协议实例(SSL2、SSL3、TLS1)的选择取决于您为创建 SSL 对象所做的上下文。以下是设置仅支持 TLS1 的上下文的最小示例:

new_ctx = SSL_CTX_new (TLSv1_server_method ());

如果你想支持 SSL3 及以上,你会使用:

new_ctx = SSL_CTX_new (SSLv23_method ());

SSL_CTX_set_options (new_ctx, SSL_OP_NO_SSLv2);

这只是表面问题,但可能会为您指明正确的方向。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-08-07
    • 1970-01-01
    相关资源
    最近更新 更多