c - 如何让 OpenSSL C 服务器只支持 TLS 1.3?

标签 c server openssl tls1.3

我们有一个使用 OpenSSL API 的 Linux C 程序,充当 TLS 服务器。它目前的代码如下:

  context = SSL_CTX_new(TLS_method());
OpenSSL v1.1.1 手册页说将支持 SSLv3、TLSv1、TLSv1.1、TLSv1.2 和 TLSv1.3。虽然我们现在有一个新的要求,即只支持 TLS 1.3。设置 SSL_CTX_set_min_proto_version(TLS1_3_VERSION) 会成功吗?或者服务器是否有其他实用的方法来拒绝版本低于 TLS 1.3 的客户端连接?
非常感谢。

最佳答案

调用 SSL_CTX_set_min_proto_version(context, TLS1_3_VERSION);这就是所需要的。这会限制从此上下文创建的 session 不使用低于 1.3 的 TLS 版本。
此外,您可以使用 TLS_server_method创建一个上下文对象,该对象将创建默认为服务器模式的 session 。

关于c - 如何让 OpenSSL C 服务器只支持 TLS 1.3?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66881174/

上一篇:pandas - dask 读取 Parquet 并指定架构

下一篇:javascript - 在构建时临时禁用 Next.js 页面

相关文章:

linux - 如何在centos中卸载RPM而不出现依赖错误?

c - 如何强制对每个 make 的所有文件进行完全重新编译?

c - 函数中的变量输入类型

django - 如何运行多个 Django App Gunicorn systemd?

c - 由于 RDRAND,OpenSSL 在 Valgrind 下生成核心转储

c - OpenSSL 取消引用指向不完整类型的指针

c - 如何输入/读取非打印字符

ISR 和多线程程序中的 C 'Volatile' 关键字?

python - Gekko unreachable server,本地解决json文件错误

javascript - GetUIkit3 可排序 : Callback

©2024 IT工具网  联系我们