我遇到了正在收到SSL握手错误的应用程序的问题。开发人员认为这是因为我们的服务器上有错误的密码。他们正在尝试使用名为TLS_RSA_WITH_AES_256_CBC_SHA的密码。根据我的发现,这个密码的openssl名称是AES256-SHA。当我在openssl中列出这个密码时(我正在运行openssl版本1.0.2k-fips),它被列为SSLv3密码:
0x00,0x35 - AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
为什么这会被列为SSLv3而不是TLS?
答案 0 :(得分:1)
因为OpenSSL中的密码命令显示密码套件兼容的最小SSL / TLS版本。该特定密码套件与SSLv3至TLSv1.2的所有SSL / TLS版本兼容。