Re: Force TLS/SSLv3 (Tcpserver)
Re: Force TLS/SSLv3 (Tcpserver) - qmail-ldap Mailing List で「Andre Oppermann の SSL パッチを当てた tcpserver で SSLv2 をどうやれば off にできるの?」という質問があったので、ちょっと調べてみました。
- Oppermann のパッチではできないんじゃない? パッチ見たけど SSLv23_server_method() つかってるから、SSLv2/v3, TLS1 のどれでも受け付けてしまうみたい。
- でも ucspi-ssl の sslserver では $SSL_PROTOCOL できるっぽい。
という感じ。参考まで。