即使在从sslv3协议禁用之后，sslv3仍然显示在openssl结果中。

Question

我们正在尝试禁用用于贵宾犬的sslv3，vulnerability.so i在ssl.conf中禁用

SSLProtocol -ALL +TLSv1 1 -SSLv2 -SSLv3

并尝试使用openssl命令使用tlsv1进行连接。

openssl s_client -host localhost -port 8001 -tls1

新的，TLSv1 1/SSL 3，密码是美学256- Server公钥是2048位安全重新协商不支持SSL-会话:协议:TLSv1密码:ese256-sha会话-ID: B391D1D3B9EAC8CEF97838AA3A1D1277会话-ID-ctx：

我强迫openssl连接tlsv1，但是它仍然显示sslv3 (新的，TLSv1 1/sslv3 3，密码是美学256-SHA)，请让我知道为什么在ssl.conf禁用后不显示sslv3？

谢谢杰

Answer 1

你看错线了。

New, TLSv1/SSLv3, Cipher is AES256-SHA

TLSv1和SSLv3使用许多相同的密码。这一行只是告诉您所选密码来自TLSv1 1/SSLv3 3家族。在openssl输出的下面应该是这样的：

SSL-Session:
    Protocol  : TLSv1

这将告诉您正在使用的是什么协议。在我的例子中，它是TLSv1。