web-dev-qa-db-ja.com

OpenSSLにTLS 1.2サポートが追加されたのはいつですか?

OpenSSL 0.9.8xはTLS1.2をサポートしていますか? OpenSSLの変更ログを見ましたが、これに関する情報が見つかりませんでした: https://www.openssl.org/news/changelog.html

17
Reid

提供した公式の変更ログページ で、の下で1.0.0hと1.0.1の間の変更[2012年3月14日]Initial TLS v1.2 supportを参照してください。

*)クライアント認証用のTLS v1.2サーバーサポートを追加します。 [スティーブヘンソン]

*)クライアント認証のTLS v1.2クライアント側サポートを追加します。証明書要求メッセージが受信されるまで使用するハッシュアルゴリズムがわからないため、ハンドシェイクレコードのキャッシュをより長く保持します。 [スティーブヘンソン]

*)TLS v1.2クライアントの初期サポート。サポートされているすべてのアルゴリズムを含むデフォルトの署名アルゴリズム拡張機能を追加します。クライアントキー交換で新しい署名形式を解析します。 RFC5246に示されているTLS v1.2のECC署名の制限を緩和します。 [スティーブヘンソン]

*)TLS v1.2署名アルゴリズム拡張のサーバーサポートを追加します。クライアントダイジェスト設定を使用して、必要に応じて新しい署名形式に切り替えます。すべてのサーバー暗号スイートは、TLS v1.2で正しく機能するようになりました。クライアントはまだサポートされておらず、クライアント証明書もサポートされていません。 [スティーブヘンソン]

*)初期TLS v1.2サポート。 sslコードに新しいSHA256ダイジェストを追加し、TLS v1.2以降を使用する場合はPRFのSHA256に切り替えます。新しいSHA256ベースの暗号スイートを追加します。現在、TLS v1.2で動作するのはRSAキー交換暗号スイートのみです。 TLS v1.2の新しいオプションを追加して、古いおよび廃止されたSSL_OP_PKCS1_CHECKフラグをSSL_OP_NO_TLSv1_2に置き換えます。新しいTLSv1.2メソッドとバージョンチェック。 [スティーブヘンソン]

*)初期TLSv1.1サポート。 TLSv1.1はTLS v1.0と非常に似ているため、いくつかの変更のみが必要です[...]

TLS 1.2サポートはOpenSSLバージョン1.0.1からです。

OpenSSL 0.9.8xは1.0.1よりも低いため、TLS 1.2をサポートしていません

12
Martin