Question

Я использую openssl в не веб-приложении для переключения сокета на TLS (протокол STARTTLS).Все работает нормально, но я также хотел бы знать, какая версия TLS среди разрешенных была фактически отменена.

Есть ли способ найти эту информацию с помощью API openssl?

Примечание: сopenssl 1.1 и более поздняя информация, вероятно, возвращается функцией SSL_SESSION_get_protocol_version () , но мне также нужно найти эту информацию для предыдущих версий библиотеки openssl (код в дикой природе, выполняющий значительное обновление openssl для простой цели регистрации)не вариант).

Remy Lebeau · Answer 1 · 25 января 2019

Вы можете использовать SSL_get_version():

SSL_get_version () возвращает имя протокола, используемого для соединения ssl.Его следует вызывать только после того, как начальное рукопожатие было завершено.До этого результаты, возвращаемые этой функцией, могут быть ненадежными.

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

Могут быть возвращены следующие строки:

SSLv2Соединение использует протокол SSLv2.

SSLv3Соединение использует протокол SSLv3.

TLSv1Соединение использует протокол TLSv1.0.

TLSv1.1Соединение использует протокол TLSv1.1.

TLSv1.2Соединение использует протокол TLSv1.2.

unknownЭто указывает на неизвестную версию протокола.

Найти программно используя openssl, какая версия TLS была обсуждена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Найти программно используя openssl, какая версия TLS была обсуждена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов