如何防止使用低于v1.2的TLS的客户端连接?

问题描述 投票:0回答:1
ctx = SSL_CTX_new(TLSv1_2_server_method());

我得到一个警告,告诉我TLSv1_2_server_method已被弃用,我应该使用通用的TLS_server_method并让客户端和服务器协商他们想要使用的内容。我不想这样做,因为我写了服务器和客户端,我想使用早期版本的错误过滤攻击(将来浮出水面)。我知道我只是偏执狂,我现在可以忽略弃用警告,但我想用我最好的选择而且“现在”对我来说还不够。那么有可能以某种方式迫使OpenSSL不允许<v1.2 TLS客户端连接,或者它的开发人员做出了错误的决定并完全取消了它? (Debian 9.3,libssl-dev 1.1.0f-3 + deb9u1)

c ssl openssl deprecated
1个回答
0
投票

你应该阅读doc,因为它回答了这个问题

如果要限制版本灵活方法支持的协议,可以使用SSL_CTX_set_min_proto_version,SSL_set_min_proto_version,SSL_CTX_set_max_proto_version和SSL_set_max_proto_version函数。

© www.soinside.com 2019 - 2024. All rights reserved.