在 Ruby 中,是RFC 2246OpenSSL::SSL::SSLSocket
的实现吗?
问问题
1229 次
2 回答
2
是的,它提供了 SSL/TLS 客户端或服务器套接字。使用 OpenSSL Context 对象上的密码列表,您可以将其传递给初始化程序,您可以控制该套接字确切使用的协议。
ruby 的 OpenSSL 类是基本 OpenSSL API 的一个相当薄的包装器。所以你可能也想阅读它的密码文档。
于 2012-04-21T20:46:06.797 回答
1
是的,Ruby 的 SSL 实现通过使用安装在您系统上的 OpenSSL 库支持 TSL v1.0 及更高版本。默认情况下,行为是宽松的,Ruby 将选择对等方支持的“最佳”协议,但如果您想要更细粒度的控制并强制执行实际协议,您可以通过使用OpenSSL 设置适当的值来做到这一点:: SSL::SSLContext#ssl_version=。
也就是说,只有在系统上安装了最新的 OpenSSL 版本之一时,才会支持最新版本的 TLS 1.1 和 1.2。强烈建议持续升级,只有最新版本才会收到所有与安全相关的错误修复!
于 2012-04-30T13:30:50.790 回答