La Renégociation sécurisée n'est pas pris en charge OpenSSL problème

Est-il un moyen de configurer OpenSSL pour ne pas utiliser TLSv1.2 et TLSv1.1 dans les communications sortantes?

La version du protocole est négocié, à la fois entrant et sortant. Il fait partie de la ClientHello. Alors qu'un serveur peut utiliser une moindre protocol version que le client fait de la publicité, vous ne pouvez pas mélanger et assortir.

OpenSSL permet de définir OPENSSL_NO_TLS1, mais je crois que tue toutes les TLS, et pas seulement TLS 1.1 et TLS 1.2.

Certaines distributions de Linux désactiver le protocole TLS 1.2 sur le client par défaut. Par exemple, Ubuntu ne ce pour les 12 et 13. Ils le font via OpenSSL est OPENSSL_NO_TLS1_2_CLIENT:

$ /usr/bin/openssl version -a
OpenSSL 1.0.1 14 Mar 2012
built on: Mon Jun  2 19:37:18 UTC 2014
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) 
compiler: cc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN
   -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4
   -Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2
   -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_NO_TLS1_2_CLIENT
   -DOPENSSL_MAX_TLS1_2_CIPHER_LENGTH=50 -DMD32_REG_T=int -DOPENSSL_IA32_SSE2
   -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM
   -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM
   -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"

---

La Renégociation sécurisée n'est pas pris en charge OpenSSL question

C'est votre question du titre, et c'est une question distincte. Quelle est votre question?

---

MODIFIER (de commentaires):

Je me connecte à partir d'un serveur RedHat où nous avons patché SSL pour Heartbleed et ainsi démarre une poignée de main en essayant de negoitate avec TLSv1.2. En tant que tel le serveur de réception ne répond pas.

Je ne pense pas que cela a à voir avec la renégociation sécurisée (mais je peux me tromper).

Voici comment le faire par programmation. Vous n'aurez pas besoin de compiler OpenSSL de nouveau. Mais vous aurez besoin de compiler votre à nouveau le programme.

Voici comment le faire avec un method (notez l'utilisation de TLSv1_method()):

/* https://www.openssl.org/docs/ssl/SSL_CTX_new.html */
const SSL_METHOD* method = TLSv1_method();
ASSERT(NULL != method);

/* http://www.openssl.org/docs/ssl/ctx_new.html */
ctx = SSL_CTX_new(method);
ASSERT(NULL != ctx);
...

Ou, vous pouvez le faire avec des drapeaux:

/* https://www.openssl.org/docs/ssl/SSL_CTX_new.html */
const SSL_METHOD* method = SSLv23_method();
ASSERT(NULL != method);

/* http://www.openssl.org/docs/ssl/ctx_new.html */
ctx = SSL_CTX_new(method);
ASSERT(ctx != NULL);

/* https://www.openssl.org/docs/ssl/ctx_set_verify.html */
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, verify_callback);
/* Cannot fail ??? */

/* Remove the most egregious. Because SSLv2 and SSLv3 have been      */
/* removed, a TLSv1.0 handshake is used. The client accepts TLSv1.0  */
/* and above. An added benefit of TLS 1.0 and above are TLS          */
/* extensions like Server Name Indicatior (SNI).                     */
long flags = SSL_OP_ALL | SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3 | SSL_OP_NO_COMPRESSION;
     flags |= SSL_OP_NO_TLSv1_1 | SSL_OP_NO_TLSv1_2;

long old_opts = SSL_CTX_set_options(ctx, flags);
UNUSED(old_opts);
...

Je préfère les drapeaux de la méthode afin que je puisse désactiver cassé protocoles (comme SSLv2) et cassé fonctionnalités (comme la compression). Les drapeaux méthode me permet aussi de spécifier "TLS 1.0 et supérieures" (c'est à dire, SSLv23_method() avec SSL_OP_NO_*), plutôt que de simplement le protocole TLS 1.0 (c'est à dire, à l'aide de TLS1_method()).

---

JW] je ne pense pas que cela a à voir avec la renégociation sécurisée (mais je peux me tromper).

Au cas où je me trompe, voici comment la renégociation sécurisée œuvres: une pseudo-suite de chiffrement est inséré dans le ClientHello. Un régulier de la suite de chiffrement est comme TLS_RSA_WITH_AES_256_CBC_SHA. La pseudo suite utilisé est TLS_EMPTY_RENEGOTIATION_INFO_SCSV.

Si le serveur ne peut pas traiter TLS_EMPTY_RENEGOTIATION_INFO_SCSV, alors je crois que le serveur doit être mis à niveau.

Je ne sais pas si il y a une option du client pour le travail (comme un SSL_OP_* drapeau) autour de parce que je refuse de travailler avec cassée serveurs. Je pense vous pouvez revenir à OpenSSL 0.9.8, mais je ne le recommande pas.