即使从 sslprotocol 禁用后,sslv3 仍然显示在 openssl 结果中

信息安全 tls
2021-08-15 23:18:00

我们正在尝试为贵宾犬漏洞禁用 sslv3。所以我在 ssl.conf 中禁用

SSL协议 -ALL +TLSv1 -SSLv2 -SSLv3

并尝试使用 openssl 命令使用 tlsv1 进行连接。

openssl s_client -host localhost -port 8001 -tls1

新,TLSv1/SSLv3,密码为 AES256-SHA 服务器公钥为 2048 位 不支持安全重新协商 SSL-会话:协议:TLSv1 密码:AES256-SHA 会话 ID:B391D1D3B9EAC8CEF97838AA3A1D1277 会话 ID-ctx:

我强制openssl连接tlsv1,但它仍然显示sslv3(新,TLSv1 / SSLv3,密码是AES256-SHA),请告诉我为什么即使在ssl.conf中禁用后也显示sslv3?

谢谢杰

1个回答

你看错线了。

New, TLSv1/SSLv3, Cipher is AES256-SHA

TLSv1 和 SSLv3 使用许多相同的密码。这一行只是告诉您所选密码来自 TLSv1/SSLv3 系列。openssl输出中进一步向下应该是这样的:

SSL-Session:
    Protocol  : TLSv1

这会告诉您正在使用什么协议。在我的示例中,它是 TLSv1。