我有一个使用 TLS 1.1 或 1.2 版创建安全套接字服务器的任务。我正在使用 python 3.4(因为这是唯一支持原生 TLS 1.1/1.2 的版本)。我制作了一个自签名 CA 并签署了客户端和服务器。代码片段如下:
在我的服务器中:
tls_server = ssl.wrap_socket(server, ssl_version=ssl.PROTOCOL_TLSv1_2,
cert_reqs=ssl.CERT_NONE, server_side=True,
keyfile='./server.key', certfile='./server.crt',
ca_certs='./SigningCA/signing-ca.crt')
在客户端:
tls_client = ssl.wrap_socket(client, keyfile="./client.key",
certfile="./client.crt", ssl_version=ssl.PROTOCOL_TLSv1_2,
cert_reqs=ssl.CERT_REQUIRED, ca_certs='./SigningCA/signing-ca.crt')
连接工作正常,我收到请求和响应。但是当我打印出客户端或服务器 cipher() 方法的结果时,我得到以下信息:
('AES256-SHA', 'TLSv1/SSLv3', 256)
这似乎表明我仍在运行 TLSv1/SSLv3。有没有人对此有所了解?任何帮助,将不胜感激。