Tongsuo icon indicating copy to clipboard operation
Tongsuo copied to clipboard

Published 20 hours ago verified publisher icon Tongsuo-Project

NTLS允许设置security level和proto version

Open yangboyd opened this issue 2 years ago • 7 comments

NTLS允许设置security level和proto version SSL_CTX_set_security_level(ctx, 2); SSL_CTX_set_min_proto_version(ctx, NTLS1_1_VERSION); SSL_CTX_set_max_proto_version(ctx, NTLS1_1_VERSION);

yangboyd avatar Oct 02 '22 08:10 yangboyd

CLA assistant check
All committers have signed the CLA.

CLAassistant avatar Oct 02 '22 08:10 CLAassistant

@wa5i 你需要aprrove,不然现在处于是requested changes状态

InfoHunter avatar Oct 14 '22 08:10 InfoHunter

@dongbeiouba 请再review一下

yangboyd avatar Oct 24 '22 01:10 yangboyd

请 @dongbeiouba 大佬确认

yangboyd avatar Nov 02 '22 00:11 yangboyd

请 @dongbeiouba 大佬确认

确认啥?还是没有修改。

如果方便的话,也可以进钉钉群,直接聊更高效一些。

dongbeiouba avatar Nov 02 '22 02:11 dongbeiouba

请 @dongbeiouba 大佬确认

确认啥?还是没有修改。

NTLSv1.1协议中的ECDHE-SM2-SM4-CBC-SM3支持前向安全,不用修改?

yangboyd avatar Nov 08 '22 00:11 yangboyd

只是个人想法,能不能对 TLS 和 NTLS 分别设置呢?

比如一个server,同时支持国际 TLS 和 NTLS。当使用 TLS 时,我希望使用 TLS 1.2+, NTLS 使用 NTLS 1.1 (目前应该完全不能设置 SSL_CTX_set_min_proto_version / SSL_CTX_set_max_proto_version,后续会报 unsupported protocol 错误

SSL_CTX_set_min_proto_version(ctx, TLS1_1_VERSION);
SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

// 然后 NTLS 使用单独的配置
SSL_CTX_set_min_proto_version_ntls(ctx, NTLS1_1_VERSION);
SSL_CTX_set_max_proto_version_ntls(ctx, NTLS1_1_VERSION);

timonwong avatar Nov 01 '23 08:11 timonwong