我使用的是openssl-0.9.8e-7.el5。
openssl ciphers -v仅显示对SSLv2和SSLv3密码类型的支持。
但是,如果我使用tls 1.0测试此连接,则会成功连接:
openssl s_client -connect hostname:15000 -tls1
CONNECTED(00000003)
SSL handshake has read 2136 bytes and written 413 bytes
...
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
它如何显示协议是TLSv1但OpenSSL本身仅支持SSL 3和2?
答案 0 :(得分:1)
SSLv3密码套件可用于协议版本SSLv3及更高版本,即TLS1.x.密码套件的版本仅告诉您最小协议版本。
这也意味着如果您禁用SSLv3和SSLv2密码套件,则不仅可以有效禁用SSLv3,还可以禁用TLS 1.0和TLS 1.1,因为新的密码套件仅在TLS 1.2中引入。