我们正在尝试为贵宾犬漏洞禁用 sslv3。所以我在 ssl.conf 中禁用
SSL协议 -ALL +TLSv1 -SSLv2 -SSLv3
并尝试使用 openssl 命令使用 tlsv1 进行连接。
openssl s_client -host localhost -port 8001 -tls1
新,TLSv1/SSLv3,密码为 AES256-SHA 服务器公钥为 2048 位 不支持安全重新协商 SSL-会话:协议:TLSv1 密码:AES256-SHA 会话 ID:B391D1D3B9EAC8CEF97838AA3A1D1277 会话 ID-ctx:
我强制openssl连接tlsv1,但它仍然显示sslv3(新,TLSv1 / SSLv3,密码是AES256-SHA),请告诉我为什么即使在ssl.conf中禁用后也显示sslv3?
谢谢杰