#openssl #sslv2
#openssl #sslv2
Вопрос:
Я пытался создать (1.1.1g) с флагом -enable-ssl2, используя configure, но он не включает поддержку sslv2. Мне интересно, возможно ли вообще, чтобы более новая версия openssl включала связь для sslv2? Или, возможно, логика исходного кода для sslv2 была полностью удалена?
Я ценю любую помощь. Заранее спасибо.
Комментарии:
1. НОМЕР кода SSLv2 был удален в 1.1.0 (2016), когда старая логика протокола, использующая индивидуальные проверки ad-hoc (с ошибками ‘SMACK’), была заменена структурированным, тестируемым конечным автоматом. TLS1.3 был впервые реализован в версии 1.1.1 (2018), которая позже 1.1.0. (Я полагаю, вы знаете, что SSLv2 давно сломан и полностью небезопасен и никогда не должен использоваться для чего-либо потенциально важного, но это тема безопасности. SX, а не stackoverflow. SSLv3 является также сломан и отключен по умолчанию в версии 1.1.X, но могут быть включены, поскольку он использует тот же сообщений и почти такой же логике, как и TLS1.0.)
2. ОК. Это то, что я подумал, просмотрев исходный код (не увидел никакой логики sslv2). Я включил sslv3, используя опцию enable-ssl3, как вы сказали выше. И да, я осведомлен о последствиях для безопасности. Да, я тоже видел там конечный автомат. Похоже, был выполнен большой рефакторинг. Еще раз спасибо