TLS1.2支持是什么时候添加到OpenSSL的?

TLS1.2支持是什么时候添加到OpenSSL的?,openssl,tls1.2,Openssl,Tls1.2,OpenSSL 0.9.8x是否支持TLS1.2?我查看了OpenSSL的更改日志,但没有找到任何相关信息:在上,在[2012年3月14日]1.0.0h和1.0.1之间的更改下,您可以看到最初的TLS v1.2支持 *)添加TLS v1.2服务器对客户端身份验证的支持。 [史蒂夫·汉森] *)添加TLS v1.2客户端对客户端身份验证的支持。保留缓存 由于我们不知道要使用的哈希算法,握手记录的时间更长 直到收到证书请求消息之后。 [史蒂夫·汉森] *)初始TLS v1.2客户端支持。添加一个默认

OpenSSL 0.9.8x是否支持TLS1.2?我查看了OpenSSL的更改日志,但没有找到任何相关信息:

在上,在[2012年3月14日]1.0.0h和1.0.1之间的更改下,您可以看到最初的TLS v1.2支持

*)添加TLS v1.2服务器对客户端身份验证的支持。 [史蒂夫·汉森]

*)添加TLS v1.2客户端对客户端身份验证的支持。保留缓存 由于我们不知道要使用的哈希算法,握手记录的时间更长 直到收到证书请求消息之后。 [史蒂夫·汉森]

*)初始TLS v1.2客户端支持。添加一个默认的签名算法 扩展包括我们支持的所有算法。解析新签名 客户端密钥交换中的格式。放宽某些ECC签名限制 TLS v1.2,如RFC5246所示。 [史蒂夫·汉森]

*)添加对TLS v1.2签名算法扩展的服务器支持。转换 在需要时使用客户端摘要首选项创建新的签名格式。 所有服务器密码套件现在都应该在TLS v1.2中正常工作。没有客户 还不支持客户端证书,也不支持客户端证书。 [史蒂夫·汉森]

*)初始TLS v1.2支持。将新的SHA256摘要添加到ssl代码、交换机 使用TLS v1.2及更高版本时,为PRF设置SHA256。添加新的基于SHA256的 密码套件。目前,只有RSA密钥交换密码套件可用于 TLS v1.2。为TLS v1.2添加新选项,替换旧的和过时的 SSL_OP_PKCS1_带有SSL_OP_NO_TLSv1_2的检查标志。新的TLSv1.2方法 和版本检查。 [史蒂夫·汉森]

*)初始TLSv1.1支持。由于TLSv1.1与TLS v1.0非常相似,因此只需要进行一些更改[…]

TLS 1.2支持来自OpenSSL版本1.0.1


OpenSSL 0.9.8x低于1.0.1,因此不支持TLS 1.2

OpenSSL 0.9.8不支持TLS 1.2。TLS 1.2最早出现在OpenSSL 1.0.1中。您必须检查变更日志,以查看何时添加了特定的TLS 1.2功能。您要查找的第一个条目是OpenSSL中“1.0.0h和1.0.1之间的更改”下列出的“初始TLS v1.2支持”。您还可以寻找椭圆曲线支持,这是TLS1.1的更改。TLS 1.1没有实质性改变协议(IIRC);但它确实添加了需要ECC的密码套件。事实上,GitHub不再支持macOS 10.5的OpenSSL。