OpenSSL 0.9.8x是否支持TLS1.2?我查看了OpenSSL的变更日志,但未找到与此相关的任何信息:https : //www.openssl.org/news/changelog.html
在您提供的官方变更日志页面上,在1.0.0h和1.0.1之间的更改[2012年3月14日]下,您可以看到初始TLS v1.2支持。
*)添加用于客户端身份验证的TLS v1.2服务器支持。[史蒂夫·汉森]
*)添加用于客户端身份验证的TLS v1.2客户端支持。由于我们直到接收到证书请求消息后才知道要使用的哈希算法,因此将握手记录的缓存保留更长的时间。[史蒂夫·汉森]
*)初始TLS v1.2客户端支持。添加默认的签名算法扩展,包括我们支持的所有算法。在客户端密钥交换中解析新的签名格式。放宽RFC5246中指示的TLS v1.2的一些ECC签名限制。[史蒂夫·汉森]
*)添加了对TLS v1.2签名算法扩展的服务器支持。需要时使用客户端摘要首选项切换到新的签名格式。现在,所有服务器密码套件都应在TLS v1.2中正常工作。尚无客户端支持,也不支持客户端证书。[史蒂夫·汉森]
*)初始TLS v1.2支持。将新的SHA256摘要添加到ssl代码,使用TLS v1.2和更高版本时,将PRF切换到SHA256。添加新的基于SHA256的密码套件。目前,只有RSA密钥交换密码套件可用于TLS v1.2。为TLS v1.2添加新选项,将旧的和过时的SSL_OP_PKCS1_CHECK标志替换为SSL_OP_NO_TLSv1_2。新的TLSv1.2方法和版本检查。[史蒂夫·汉森]
*)最初的TLSv1.1支持。由于TLSv1.1与TLS v1.0非常相似,因此只需要进行一些更改[...]
TLS 1.2支持来自OpenSSL版本1.0.1。
OpenSSL 0.9.8x低于1.0.1,因此不支持TLS 1.2
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句