您的位置: 首页  >  技术问答  >  如何知道我的SSL支持哪个版本?

如何知道我的SSL支持哪个版本?

分类: 技术问答 2022-09-11 10:15:37
问题描述:

我有需要以下安全要求清单:如何知道我的SSL支持哪个版本?

SSL必须被配置为只支持SSL版本3或TLS版本

我如何才能知道什么版本我SSL支持?我正在使用openssl。

+0

SSL证书根本不支持版本,虽然它们在内部有版本,但这不是您的要求。您的意思是您的SSL *软件*支持哪些版本? – EJP 2014-09-03 20:17:41

+0

@EJP这个要求非常模糊,所以现在你提到它,它更有意义,它们意味着软件。我只是改变了标题以反映你的建议。 – Citizen 2014-09-03 20:25:37

+0

你称之为“SSL”是什么? – Bruno 2014-09-03 20:42:32

如果您正在使用OpenSSL开发软件,则允许选择哪种特定的协议实例(SSL2,SSL3,TLS1)是由创建SSL对象的上下文建立的。以下是设置仅支持TLS1的上下文的最简单示例:

new_ctx = SSL_CTX_new(TLSv1_server_method());

如果你想支持SSL3以上,你会使用:

new_ctx = SSL_CTX_new(SSLv23_method());

SSL_CTX_set_options(new_ctx,SSL_OP_NO_SSLv2);

这只会划伤表面,但也许会指向正确的方向。

相关推荐