OpenSSL unterstützt das SSL-Protokoll in der Version 3 sowie das TLS-Protokoll in den Versionen 1, 1.1, 1.2 und 1. 3. Mit der Option -tlsProtocol können einige dieser Protokolle selektiv aktiviert werden.
tlsProtocol |
[+ | - ] { SSLv3 | TLSv1 | TLSv1.1 | TLSv1.2 | TLSv1.3 | All } ... |
+
Das nachfolgend spezifizierte Protokoll ist zugelassen.
-
Das nachfolgend spezifizierte Protokoll ist nicht zugelassen.
Wenn weder „+“ noch „-“ angegeben werden, hat dies dieselbe Wirkung wie die Angabe von „+“.
SSLv3
SSL-Protokoll der Version 3
Das SSL-Protokoll in der Version 3 weist einige sicherheitstechnische Mängel auf und sollte nach Möglichkeit nicht verwendet werden.
TLSv1
TLS-Protokoll der Version 1
TLSv1.1
TLS-Protokoll der Version 1.1
TLSv1.2
TLS-Protokoll der Version 1.2
TLSv1.3
TLS-Protokoll der Version 1.3
ALL
Alle Protokolle sollen aktiviert werden.
All -SSLv3 ist Voreinstellung.
Beispiel
Die Angaben -tlsProtocol TLSv1.1 TLSv1.2 TLSv1.3 und -tlsProtocol All -SSLv3 -TLSv1 haben dieselbe Wirkung.