我想问一下以下情况 TLS 客户端支持 v1.2 和 v1.3。客户端是否可能首先只发送客户端问候最低支持版本作为 TLS1.3 和特定密码,如果服务器选择其他版本(1.2),则客户端重新发送客户端问候消息,最低和最高版本为 1.2?我想知道是否有任何 openssl 函数可以从服务器端知道所选的 tls 版本? 据我所知,在这种情况下 SSL_connect failed (sslv3 alert handshake failure) 那么我怎么知道服务器选择了哪个版本呢?当服务器选择客户端支持的其他版本时,sslv3 警报握手失败 是否特定于这种情况?我需要知道我是否可以依靠此错误消息来确定握手不会因其他问题而失败并重新触发 1.2 版本的握手
我知道其他使用的可能性 `
SSL_CTX_set_min_proto_version(TLS1_2_VERSION)`
和
SSL_CTX_set_min_proto_version(TLS1_3_VERSION)
然后服务器应该选择 1.3 如果支持否则 1.2 这看起来更直接。 请让我知道解决方案 1 是否可行或应该应用选项 2。