OpenSSL 0.9.8x是否支持TLS1.2?我查看了OpenSSL的更改日志,但没有找到任何相关信息:https://www.openssl.org/news/changelog.html
答案 0 :(得分:10)
在official changelog page you provided上, 1.0.0h和1.0.1之间的变化[2012年3月14日] ,您可以看到初始TLS v1.2支持。
*)添加TLS v1.2服务器支持以进行客户端身份验证。 [史蒂夫汉森]
*)添加TLS v1.2客户端支持以进行客户端身份验证。保持缓存 握手记录更长,因为我们不知道要使用的哈希算法 直到收到证书请求消息之后。 [史蒂夫汉森]
*)初始TLS v1.2客户端支持。添加默认签名算法 扩展包括我们支持的所有算法。解析新签名 客户密钥交换中的格式。放宽一些ECC签名限制 RFC5246中指出的TLS v1.2。 [史蒂夫汉森]
*)为TLS v1.2签名算法扩展添加服务器支持。开关 使用客户端摘要首选项在需要时使用新的签名格式。 现在,所有服务器密码套件都应该在TLS v1.2中正常运行。没有客户 支持但不支持客户端证书。 [史蒂夫汉森]
*)初始TLS v1.2支持。添加新的SHA256摘要到ssl代码,切换 使用TLS v1.2及更高版本时,对于PRF,使用SHA256。添加新的SHA256 密码套件。目前只有RSA密钥交换密码套件才能使用 TLS v1.2。为TLS v1.2添加新选项,替换旧的和过时的 带有SSL_OP_NO_TLSv1_2的SSL_OP_PKCS1_CHECK标志。新的TLSv1.2方法 和版本检查。 [史蒂夫汉森]
*)初始TLSv1.1支持。由于TLSv1.1与TLS v1.0非常相似,因此只需进行一些更改[...]
TLS 1.2支持来自OpenSSL版本 1.0.1 。
OpenSSL 0.9.8x低于1.0.1因此它不支持TLS 1.2