Il link ha elencato una serie di suite di crittografia supportate da diverse versioni di protocollo, ma non vedo un elenco TLS 1.1.
Qualcuno potrebbe aiutarmi a capire dove trovare un pacchetto di cipersuites supportato da OpenSSL TLS 1.1?
La pagina man dice:
Note: there are no ciphersuites specific to TLS v1.1.
TLS 1.1 utilizza le stesse suite di crittografia di TLS 1.0 , quindi OpenSSL non fa una distinzione tra i due. Quando supporta una suite di crittografia per TLS 1.1, la supporta anche per TLS 1.0 e viceversa.
TLS 1.2 ha una propria serie di pacchetti di crittografia perché include la definizione della funzione di hash sottostante per "PRF ". Il PRF è una costruzione interna in TLS, che viene utilizzata per ricavare il segreto principale nella crittografia e nelle chiavi MAC attuali e usi simili. In SSL 3.0, TLS 1.0 e TLS 1.1, il PRF utilizza una combinazione di MD5 e SHA-1; in TLS 1.2, il PRF si basa su una specifica funzione di hash che dipende dalla suite di crittografia.
TLS 1.2 aggiunge anche il supporto per le suite di crittografia con crittografia autenticata, cioè GCM. Questi non funzionano con le precedenti versioni di TLS.
Leggi altre domande sui tag openssl