Question

В man-странице openssl для openssl 1.0.2g команда для перечисления наборов шифров:

openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist]

Хотя сервер, на котором работает openssl 1.0.2g, - это TLS 1.2, эта версия openssl не предоставляетTLS 1.2 в команде (в отличие от openssl 1.10).

Мой вопрос: как мне перечислить наборы шифров TLS 1.2 в openssl 1.0.2g?

Matt Caswell · Answer 1 · 12 июня 2018

Все наборы шифров в OpenSSL 1.0.2g могут использоваться в TLS1.2, поэтому нет необходимости использовать специальный флаг для этого.

Примечание: в OpenSSL 1.1.0 это не так (отсюда добавление флага).Существуют некоторые наборы шифров (т. Е. Основанные на «единственном» DES и IDEA), которые не рекомендуются стандартами для использования в TLSv1.2 (но фактически все еще работают, если их поддерживают и клиент, и сервер).OpenSSL 1.0.2 не учитывает это устаревание, но OpenSSL 1.1.0 делает (поддержка шифра DES полностью удалена, а шифры на основе IDEA не будут предлагаться в TLSv1.2).

Humberto Machado · Answer 2 · 12 июня 2018

Опция -tls1 включает TLSv1, TLSv1.1 или TLSv1.2.Документация говорит об этом.https://www.openssl.org/docs/man1.0.2/apps/ciphers.html

Как вывести список TLS 1.2 ciphersuites im openssl 1.0.2g

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как вывести список TLS 1.2 ciphersuites im openssl 1.0.2g

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы