Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
まさにタイトルのとおりです。互換性の観点から、SSLv3 をクライアントとして使用するように OpenSSL を設定しても問題ありませんか?
最近、SSLv2 helo をサポートしていない Web サイトに出くわしたため、互換性の観点から SSLv3 を使用する方がよいと考えていました。最終的には、SSLv3 が SSLv23 よりも互換性が高い (つまり、SSLv23_client_method) というのが本当かどうかを尋ねています。
通信する必要がある Web サイトが必要とするものはすべてサポートする必要がありますが、理想的には、この段階では、V2 ハンドシェイクで SSlv2 と SSLv3 をすべて忘れる必要があります。TLS をプライマリ プロトコルとして使用し、SSLv3 をフォールバックとして使用し、RSA および 256 ビット暗号スイートを優先する必要があります。