我有一个安全要求清单,需要以下内容:
必须将SSL配置为仅支持SSL版本3或TLS版本
如何判断我的SSL支持的版本?我使用的是openssl。
答案 0 :(得分:1)
如果您正在使用OpenSSL开发软件,则可以选择允许的特定协议实例(SSL2,SSL3,TLS1)来创建SSL对象。以下是设置仅支持TLS1的上下文的最小示例:
new_ctx = SSL_CTX_new(TLSv1_server_method());
如果您想支持SSL3及更高版本,请使用:
new_ctx = SSL_CTX_new(SSLv23_method());
SSL_CTX_set_options(new_ctx,SSL_OP_NO_SSLv2);
这只会划伤表面,但也许会指向正确的方向。