我目前在我的邮件服务中实现了OpenSSL的TLS/SSL标准,允许我的用户选择他们想要的TLS/SSL版本。下面是版本的列表:OpenSSL TLS/SSL版本之间的区别
["TLSv1","TLSv1_server","TLSv1_client","SSLv3","SSLv3_server","SSLv3_client","SSLv23","SSLv23_server","SSLv23_client","TLS","TLSv1_1_server","TLSv1_1_client","TLSv1_1","TLSv1_2","TLSv1_2_server","TLSv1_2_client"]
我做了一些谷歌搜索什么选项的区别是,据我所知,一些版本过时,或者因为安全问题不应该被使用,如TLSv1
。我不明白client
与server
之间的区别,但从我自己的测试中,server
选项在尝试使用它发送邮件时会返回错误。
所以我的问题是 - 该清单,我应该删除什么?
你在哪里看到这个版本的列表?另外:为什么你会让用户选择一个TLS版本?您应始终使用可用的最高版本。 – duskwuff
OpenSSL提供的TLS版本没有什么特别之处。它们与RFC所呼吁的一样。 – jww