我有一项使用TLS 1.1或1.2版创建安全套接字服务器的任务。我正在使用python 3.4(因为这是唯一支持本机TLS 1.1 / 1.2的版本)。我已经创建了一个自签名CA并签署了客户端和服务器。代码片段如下:
在我的服务器中:
tls_server = ssl.wrap_socket(server, ssl_version=ssl.PROTOCOL_TLSv1_2,
cert_reqs=ssl.CERT_NONE, server_side=True,
keyfile='./server.key', certfile='./server.crt',
ca_certs='./SigningCA/signing-ca.crt')
并在客户端:
tls_client = ssl.wrap_socket(client, keyfile="./client.key",
certfile="./client.crt", ssl_version=ssl.PROTOCOL_TLSv1_2,
cert_reqs=ssl.CERT_REQUIRED, ca_certs='./SigningCA/signing-ca.crt')
连接正常,我收到请求和响应。但是当我打印出客户端或服务器cipher()方法的结果时,我得到以下内容:
('AES256-SHA', 'TLSv1/SSLv3', 256)
这似乎表明我还在运行TLSv1 / SSLv3。有没有人对此有所了解?任何帮助将不胜感激。