web-dev-qa-db-fra.com

Quand le support TLS 1.2 a-t-il été ajouté à OpenSSL?

OpenSSL 0.9.8x prend-il en charge TLS1.2? J'ai consulté le journal des modifications pour OpenSSL mais je n'ai trouvé aucune information à ce sujet: https://www.openssl.org/news/changelog.html

17
Reid

Sur le page officielle du changelog que vous avez fournie , sous . Changements entre 1.0.0h et 1.0.1 [14 mars 2012] , vous pouvez voir Prise en charge initiale de TLS v1.2.

*) Ajoutez le support du serveur TLS v1.2 pour l’authentification du client. [Steve Henson]

*) Ajoutez le support côté client TLS v1.2 pour l'authentification du client. Conservez le cache des enregistrements de liaison plus longtemps car nous ne connaissons pas l'algorithme de hachage à utiliser après la réception du message de demande de certificat. [Steve Henson]

*) Prise en charge initiale du client TLS v1.2. Ajoutez une extension d'algorithme de signature par défaut incluant tous les algorithmes que nous prenons en charge. Analyser le nouveau format de signature dans l'échange de clé client. Assouplissez certaines restrictions de signature ECC pour TLS v1.2 comme indiqué dans la RFC5246. [Steve Henson]

*) Ajout du support serveur pour l'extension des algorithmes de signature TLS v1.2. Basculez vers un nouveau format de signature si nécessaire en utilisant les préférences d'empreinte client. Toutes les suites de chiffrement de serveur doivent maintenant fonctionner correctement dans TLS v1.2. Pas de support client pour l'instant ni de support pour les certificats clients. [Steve Henson]

*) Prise en charge initiale de TLS v1.2. Ajoutez un nouveau résumé SHA256 au code SSL, passez à SHA256 pour PRF lorsque vous utilisez TLS version 1.2 ou ultérieure. Ajoutez de nouvelles suites de chiffrement basées sur SHA256. À l'heure actuelle, seules les suites de chiffrement d'échange de clés RSA fonctionnent avec TLS v1.2. Ajoutez une nouvelle option pour TLS v1.2 en remplaçant les anciens et obsolètes indicateurs SSL_OP_PKCS1_CHECK par SSL_OP_NO_TLSv1_2. Nouvelles méthodes TLSv1.2 et vérification de la version. [Steve Henson]

*) Prise en charge initiale de TLSv1.1. Puisque TLSv1.1 est très similaire à TLS v1.0, quelques modifications sont nécessaires [...]

Le support de TLS 1.2 provient de la version OpenSSL 1.0.1 .

OpenSSL 0.9.8x est inférieur à 1.0.1 et ne prend donc pas en charge TLS 1.2.

12
Martin