ubuntu中openssl支持哪些协议

ubuntu中openssl支持的协议

核心传输层安全协议

• tls 1.3、tls 1.2：当前主流、优先使用的版本，提供更强的安全性与性能（如更短的握手、0-rtt 等特性由具体实现与配置决定）。
• dtls 1.2：面向 udp 的数据报传输层安全协议，适用于对时延敏感、基于数据报的应用。
• 历史协议：ssl v2、ssl v3、tls v1.0、tls v1.1 在多数现代 ubuntu 版本的默认构建中已禁用或不建议使用（存在严重安全漏洞）。
• 协商扩展：alpn（应用层协议协商）与 npn（下一代协议协商）；现代浏览器/服务普遍要求 alpn，npn 已基本退出历史舞台。
• 补充：openssl 还提供 quic 实验性支持（取决于具体版本与构建选项）。

与协议相关的常见标准与功能

• x.509 证书与 pki：证书生成、解析、验证，支持 pem/der 等编码。
• pkcs 系列：pkcs#7、pkcs#8、pkcs#12 等标准，用于证书链、私钥封装与交换。
• ocsp 在线证书状态协议：证书状态在线查询与验证。
• 握手与密钥交换：支持常见密钥交换与认证算法（如 ecdhe、rsa 等）及套件协商。

版本与启用情况要点

• ubuntu 16.04 lts 起系统自带的 openssl 1.0.2g 已支持 alpn（同时具备 npn）；更早版本多仅支持 npn。
• 现代浏览器（如 chrome 51+）已移除 npn，若服务器侧仅支持 npn 将无法协商到 http/2。

在你的 ubuntu 上快速自检

• 查看版本：openssl version -a
• 查看协商与套件（示例）：
  • 测试 tls1.3：openssl s_client -connect example.com:443 -tls1_3
  • 列出所有协商与套件：openssl s_client -connect example.com:443 -servername example.com