在Ruby中,OpenSSL::SSL::SSLSocket是RFC 2246的实现?
答案 0 :(得分:2)
是的,它提供了SSL / TLS客户端或服务器套接字。使用OpenSSL Context对象上的密码列表,您可以传递给初始化程序,您可以控制该套接字确切地说出的协议。
ruby的OpenSSL类是基于OpenSSL API的相当薄的包装器。所以你可能也想阅读its cipher documentation。
答案 1 :(得分:1)
是的,Ruby的SSL实现通过利用系统上安装的OpenSSL库支持TSL v1.0及更高版本。默认情况下,行为将是宽松的,Ruby将选择对等方支持的“最佳”协议,但如果您想要更细粒度的控制并强制执行实际协议,则可以通过使用{{3设置适当的值来执行此操作}}
也就是说,如果您的系统上安装了最近的一个OpenSSL版本,则只支持最新版本的TLS,1.1和1.2。强烈建议不断升级,只有最新版本才能收到所有与安全相关的错误修复程序!