¿Cómo puedo identificar las versiones (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, etc.) admitidas en OpenSSL1.1.0g cuando las compilo manualmente desde su fuente (NO la que se incluye con el SO como ubuntu) sin deshabilitar explícitamente ninguna versión en la compilación?
P: ¿Se admite SSLv3 de forma predeterminada en OpenSSL1.1.0g? ¿Cómo puedo saber esto?
El programa de prueba openssl s_server tiene varias opciones para elegir la versión SSL / TLS, es decir, -ssl2 , -ssl3 , -tls1 , -tls1_1 , .... Comenzando con OpenSSL 1.1.0 el uso openssl s_server -help muestra todas las opciones realmente compatibles, es decir, -ssl3 solo se muestra si SSLv3 es realmente compatible.
Con las versiones anteriores de OpenSSL, el uso podría mostrar una versión que en realidad no fue compatible, pero un intento de usarlas en realidad dio como resultado un error.
P: ¿Se admite SSLv3 de forma predeterminada en OpenSSL1.1.0g? ¿Cómo puedo saber esto?
Ya que lo compila desde la fuente, solo puede mirar la salida de config :
$ ./config
...
Configuring OpenSSL version 1.1.0g-dev (0x10100070L)
...
no-ssl3 [default] OPENSSL_NO_SSL3
Por lo tanto, parece que SSLv3 está deshabilitado de forma predeterminada.
Lea otras preguntas en las etiquetas tls openssl ssl-interception tls-downgrade