我们有一个使用 OpenSSL API 的 Linux C 程序,充当 TLS 服务器。它目前的代码如下:
context = SSL_CTX_new(TLS_method());
OpenSSL v1.1.1 手册页说将支持 SSLv3、TLSv1、TLSv1.1、TLSv1.2 和 TLSv1.3。虽然我们现在有一个只支持 TLS 1.3 的新要求。设置 SSL_CTX_set_min_proto_version(TLS1_3_VERSION) 就可以解决问题吗?或者服务器是否有其他实用的方法来拒绝版本低于 TLS 1.3 的客户端连接?
非常感谢。