如果 OpenSSL 只支持 SSLv2 和 SSLv3,为什么我可以连接 TLSv1?
Why can I connect TLSv1 if OpenSSL only support SSLv2 and SSLv3?
我正在使用 openssl-0.9.8e-7.el5。
openssl ciphers -v 显示仅支持 SSLv2 和 SSLv3 密码类型。
但是,如果我使用 tls 1.0 测试此连接,它会成功连接:
openssl s_client -connect hostname:15000 -tls1
CONNECTED(00000003)
SSL handshake has read 2136 bytes and written 413 bytes
...
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
它如何显示协议是 TLSv1 而 OpenSSL 本身只支持 SSL 3 和 2?
SSLv3 密码套件可用于协议版本 SSLv3 及更高版本,即 TLS1.x。密码套件的版本只告诉你最小的协议版本。
这也意味着,如果您禁用 SSLv3 和 SSLv2 密码套件,您实际上不仅禁用了 SSLv3,而且还禁用了 TLS 1.0 和 TLS 1.1,因为新的密码套件仅在 TLS 1.2 中引入。
我正在使用 openssl-0.9.8e-7.el5。
openssl ciphers -v 显示仅支持 SSLv2 和 SSLv3 密码类型。
但是,如果我使用 tls 1.0 测试此连接,它会成功连接:
openssl s_client -connect hostname:15000 -tls1
CONNECTED(00000003)
SSL handshake has read 2136 bytes and written 413 bytes
...
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
它如何显示协议是 TLSv1 而 OpenSSL 本身只支持 SSL 3 和 2?
SSLv3 密码套件可用于协议版本 SSLv3 及更高版本,即 TLS1.x。密码套件的版本只告诉你最小的协议版本。
这也意味着,如果您禁用 SSLv3 和 SSLv2 密码套件,您实际上不仅禁用了 SSLv3,而且还禁用了 TLS 1.0 和 TLS 1.1,因为新的密码套件仅在 TLS 1.2 中引入。