Necesito compilar una herramienta de escaneo tls y quiero usar OpenSSL1.1.0g. La herramienta utiliza la biblioteca y la compila en el archivo de compilación. Desafortunadamente, la herramienta no se construye correctamente cuando mi configuración de OpenSSL no habilita explícitamente ssl3-methods
. Cuando configuré OpenSSL con: enable-ssl3-method
, la herramienta se compila correctamente. Luego traté de deshabilitar ssl3, así que tengo:
no-ssl3 enable-ssl3-method
También compila. No entiendo la diferencia entre los dos. Necesito la herramienta para no negociar TLS con SSLv3 y tampoco aceptarla si es la única versión compatible con el servidor.
¿Alguien puede aclarar si esta configuración está bien? ¿Cuál es la diferencia entre las dos opciones? ¿Evitarán el soporte de cliente para SSLv3?
Desafortunadamente, ni siquiera puedo probar la versión conectándome a un servidor SSLv3. La herramienta analiza TLS 1.0 y TLS 1.1 como SSL3, pero esto no es un problema para mí siempre y cuando no acepte handshek con SSLv3.