enlace enumeró un conjunto de conjuntos de cifrado admitidos por diferentes versiones de protocolo, pero no veo una lista TLS 1.1.
¿Alguien podría ayudarme a comprender dónde puedo obtener una lista de cipersuites compatibles con OpenSSL TLS 1.1?
La página de manual lo dice:
Nota: no hay conjuntos de cifrados específicos para TLS v1.1.
TLS 1.1 utiliza los mismos conjuntos de cifrado que TLS 1.0 , por lo tanto, OpenSSL no hace una distinción entre los dos. Cuando admite una suite de cifrado para TLS 1.1, también lo admite para TLS 1.0 y viceversa.
TLS 1.2 tiene su propio conjunto de conjuntos de cifrado porque incluyen la definición de la función hash subyacente para el "PRF ". El PRF es una construcción interna en TLS, que se utiliza para derivar el secreto maestro en cifrado real y claves MAC, y usos similares. En SSL 3.0, TLS 1.0 y TLS 1.1, el PRF utiliza una combinación de MD5 y SHA-1; en TLS 1.2, el PRF se basa en una función hash específica que depende de la suite de cifrado.
TLS 1.2 también agrega soporte para conjuntos de cifrado con cifrado autenticado, es decir, GCM. Estos no funcionan con versiones anteriores de TLS.
Lea otras preguntas en las etiquetas openssl