- 首页 >
- 问答 >
-
云计算 >
- ubuntu中openssl支持哪些协议
ubuntu中openssl支持哪些协议
小樊
38
2025-12-22 18:32:26
ubuntu中openssl支持的协议
核心传输层安全协议
- tls 1.3、tls 1.2:当前主流、优先使用的版本,提供更强的安全性与性能(如更短的握手、0-rtt 等特性由具体实现与配置决定)。
- dtls 1.2:面向 udp 的数据报传输层安全协议,适用于对时延敏感、基于数据报的应用。
- 历史协议:ssl v2、ssl v3、tls v1.0、tls v1.1 在多数现代 ubuntu 版本的默认构建中已禁用或不建议使用(存在严重安全漏洞)。
- 协商扩展:alpn(应用层协议协商)与 npn(下一代协议协商);现代浏览器/服务普遍要求 alpn,npn 已基本退出历史舞台。
- 补充:openssl 还提供 quic 实验性支持(取决于具体版本与构建选项)。
与协议相关的常见标准与功能
- x.509 证书与 pki:证书生成、解析、验证,支持 pem/der 等编码。
- pkcs 系列:pkcs#7、pkcs#8、pkcs#12 等标准,用于证书链、私钥封装与交换。
- ocsp 在线证书状态协议:证书状态在线查询与验证。
- 握手与密钥交换:支持常见密钥交换与认证算法(如 ecdhe、rsa 等)及套件协商。
版本与启用情况要点
- ubuntu 16.04 lts 起系统自带的 openssl 1.0.2g 已支持 alpn(同时具备 npn);更早版本多仅支持 npn。
- 现代浏览器(如 chrome 51+)已移除 npn,若服务器侧仅支持 npn 将无法协商到 http/2。
在你的 ubuntu 上快速自检
- 查看版本:openssl version -a
- 查看协商与套件(示例):
- 测试 tls1.3:openssl s_client -connect example.com:443 -tls1_3
- 列出所有协商与套件:openssl s_client -connect example.com:443 -servername example.com
