0

まさにタイトルのとおりです。互換性の観点から、SSLv3 をクライアントとして使用するように OpenSSL を設定しても問題ありませんか?

最近、SSLv2 helo をサポートしていない Web サイトに出くわしたため、互換性の観点から SSLv3 を使用する方がよいと考えていました。最終的には、SSLv3 が SSLv23 よりも互換性が高い (つまり、SSLv23_client_method) というのが本当かどうかを尋ねています。

4

1 に答える 1

0

通信する必要がある Web サイトが必要とするものはすべてサポートする必要がありますが、理想的には、この段階では、V2 ハンドシェイクで SSlv2 と SSLv3 をすべて忘れる必要があります。TLS をプライマリ プロトコルとして使用し、SSLv3 をフォールバックとして使用し、RSA および 256 ビット暗号スイートを優先する必要があります。

于 2012-08-31T23:59:20.467 に答える