Come posso identificare le versioni (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, ecc.) supportate in OpenSSL1.1.0g quando lo compilo manualmente dalla sua origine (NON quello fornito con il SO come ubuntu) senza disabilitare esplicitamente alcuna versione nella compilation?
D: SSLv3 è supportato per impostazione predefinita in OpenSSL1.1.0g? Come posso saperlo?
Il programma di test openssl s_server ha diverse opzioni per scegliere la versione SSL / TLS, ovvero -ssl2 , -ssl3 , -tls1 , -tls1_1 , .... A partire da OpenSSL 1.1.0 la percentuale di utilizzoopenssl s_server -help mostra tutte le opzioni effettivamente supportate, ovvero -ssl3 viene mostrato solo se SSLv3 è effettivamente supportato.
Con le versioni precedenti di OpenSSL, l'utilizzo potrebbe mostrare versioni che non erano effettivamente supportate, ma un tentativo di utilizzarle ha causato un errore.
Q: Is SSLv3 supported by default in OpenSSL1.1.0g? How can I know this?
Dal momento che lo compili dal sorgente puoi semplicemente guardare l'output da config :
$ ./config
...
Configuring OpenSSL version 1.1.0g-dev (0x10100070L)
...
no-ssl3 [default] OPENSSL_NO_SSL3
Pertanto, SSL3 è disabilitato per impostazione predefinita.
Leggi altre domande sui tag openssl tls ssl-interception tls-downgrade