Я пытаюсь убедиться, что соединение клиента PostgreSQL с сервером Azure PostgreSQL (версия 10.7) использует TLSv1.2. Когда я выполняю команду psql, заголовок соединения показывает мне протокол TLSv1.2:
[user ~]# psql -h psql_server.postgres.database.azure.com -p 5432 -U psql_admin_accnt@psql_server -W postgres
Password:
psql (10.7)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
Тем не менее, когда я запрашиваю таблицу pg_stat_ssl, я получаю информацию, что текущее соединение использует TLSv1.1 и cipher информация также не совпадает.
postgres=> SELECT * FROM pg_stat_ssl;
pid | ssl | version | cipher | bits | compression | clientdn
--------+-----+---------+----------------------+------+-------------+----------
168648 | t | TLSv1.1 | ECDHE-RSA-AES256-SHA | 256 | f |
(1 row)
Какая информация является правильной, и на которую мне следует положиться? Использует ли мое psql соединение TLSv1.2 или TLSv1.1, как видно из системных таблиц PostgreSQL.