encryption - 检查连接是 TLSv1 还是 SSLv3 (SSL_CIPHER_description/SSL_CIPHER_get_name)

Question

我有一个使用 OpenSSL 的服务器应用程序。我试图了解什么类型的 SSL 连接正在访问我的系统(即 SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2)。特别是，我正在努力禁用 SSLv3(re:POODLE)。在我这样做之前，我想看看谁/什么在 SSLv3 上连接

我目前正在使用 SSL_CIPHER_description 和 SSL_CIPHER_get_name 函数，它们提供了关于为每个连接协商的密码的非常好的信息

我在尝试区分 SSLv3 与 TLSv1 连接时遇到了一些挑战。每
https://www.openssl.org/docs/ssl/SSL_CIPHER_get_name.html :

"The TLSv1.0 ciphers are flagged with SSLv3. No new ciphers were added by TLSv1.1." 

我已经确认 TLSv1 连接被标记为 SSLv3
例如:SSL_CIPHER_description 在绝对是 TLSv1.0 的连接上返回以下内容:
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1

有没有人对如何检测 OpenSSL 中的连接是 SSLv3 还是 TLSv1 有任何想法？

Answer 1

您可以使用方法 SSL_get_version(SSL *ssl) 连接协商成功后。