2014-09-03 119 views
-1

我有需要以下安全要求清單:如何知道我的SSL支持哪個版本?

SSL必須被配置爲只支持SSL版本3或TLS版本

我如何才能知道什麼版本我SSL支持?我正在使用openssl。

+0

SSL證書根本不支持版本,雖然它們在內部有版本,但這不是您的要求。您的意思是您的SSL *軟件*支持哪些版本? – EJP 2014-09-03 20:17:41

+0

@EJP這個要求非常模糊,所以現在你提到它,它更有意義,它們意味着軟件。我只是改變了標題以反映你的建議。 – Citizen 2014-09-03 20:25:37

+0

你稱之爲「SSL」是什麼? – Bruno 2014-09-03 20:42:32

回答

0

如果您正在使用OpenSSL開發軟件,則允許選擇哪種特定的協議實例(SSL2,SSL3,TLS1)是由創建SSL對象的上下文建立的。以下是設置僅支持TLS1的上下文的最簡單示例:

new_ctx = SSL_CTX_new(TLSv1_server_method());

如果你想支持SSL3以上,你會使用:

new_ctx = SSL_CTX_new(SSLv23_method());

SSL_CTX_set_options(new_ctx,SSL_OP_NO_SSLv2);

這隻會劃傷表面,但也許會指向正確的方向。

相關問題