Ho bisogno di compilare uno strumento di scansione tls e voglio usare OpenSSL1.1.0g. Lo strumento utilizza la libreria e la compila nel file di build. Sfortunatamente lo strumento non viene creato correttamente quando la mia configurazione OpenSSL non abilita esplicitamente ssl3-methods
. Quando ho configurato OpenSSL con: enable-ssl3-method
lo strumento è stato compilato con successo. Ho quindi provato a disabilitare ssl3 così ho:
no-ssl3 enable-ssl3-method
Compilare anche. Non capisco la differenza tra i due. Ho bisogno dello strumento per non negoziare TLS con SSLv3 e inoltre non lo accetto se è l'unica versione supportata dal server.
Qualcuno può chiarire se questa configurazione è ok? qual è la differenza tra le due opzioni? Impediranno il supporto client per SSLv3?
Purtroppo non riesco nemmeno a testare la versione connettendomi a un server SSLv3. Lo strumento analizza TLS 1.0 e TLS 1.1 come SSL3, ma questo non è un problema con me finché non accetta handshek con SSLv3.