OpenSSL 0.9.8x是否支持TLS1.2?我查看了OpenSSL的更改日志,但没有找到任何相关信息:https://www.openssl.org/news/changelog.html
Mar*_*tin 14
在您提供的官方更改日志页面上,在1.0.0h和1.0.1 [2012年3月14日]之间的更改下,您可以看到Initial TLS v1.2支持.
*)添加TLS v1.2服务器支持以进行客户端身份验证.[史蒂夫汉森]
*)添加TLS v1.2客户端支持以进行客户端身份验证.保持握手记录的缓存更长,因为我们不知道在收到证书请求消息之后要使用的哈希算法.[史蒂夫汉森]
*)初始TLS v1.2客户端支持.添加默认签名算法扩展,包括我们支持的所有算法.在客户端密钥交换中解析新的签名格式.如RFC5246所示,放宽对TLS v1.2的一些ECC签名限制.[史蒂夫汉森]
*)为TLS v1.2签名算法扩展添加服务器支持.使用客户端摘要首选项在需要时切换到新的签名格式.现在,所有服务器密码套件都应该在TLS v1.2中正常运行.尚无客户端支持,也不支持客户端证书.[史蒂夫汉森]
*)初始TLS v1.2支持.将新的SHA256摘要添加到ssl代码,使用TLS v1.2及更高版本时切换到SHA256以获取PRF.添加新的基于SHA256的密码套件.目前只有RSA密钥交换密码套件与TLS v1.2一起使用.为TLS v1.2添加新选项,用SSL_OP_NO_TLSv1_2替换旧的和过时的SSL_OP_PKCS1_CHECK标志.新的TLSv1.2方法和版本检查.[史蒂夫汉森]
*)初始TLSv1.1支持.由于TLSv1.1与TLS v1.0非常相似,因此只需要进行一些更改[...]
TLS 1.2支持来自OpenSSL 1.0.1版.
OpenSSL 0.9.8x低于1.0.1,因此它不支持TLS 1.2
| 归档时间: |
|
| 查看次数: |
29714 次 |
| 最近记录: |