Nodejs 使用特定版本的SSL/TLS协议版本

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nodejs 使用特定版本的SSL/TLS协议版本相关的知识,希望对你有一定的参考价值。


var options = {  
    key: fs.readFileSync(‘./bin/privatekey.pem‘),  
    cert: fs.readFileSync(‘./bin/certificate.pem‘),
    secureOptions: constains.SSL_OP_NO_TLSv1_2 | constains.SSL_OP_NO_TLSv1_1
   // ca: [ fs.readFileSync(‘./bin/certificate.pem‘) ],
};  
var httpsServer = https.createServer(options,app);

以上代码使用TLS1.0协议,no TLS1.2后自动使用1.1,而no 1.1后就使用1.0了,为了兼容XP等旧操作系统。1.2之下都是不安全的。

var constains=require(‘constants‘);

以上是关于Nodejs 使用特定版本的SSL/TLS协议版本的主要内容,如果未能解决你的问题,请参考以下文章

设置和验证 Python MySQL 连接中使用的 SSL/TLS 版本

列出特定 OpenSSL 构建支持的 SSL/TLS 版本

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级

http服务(nginxapache)停用不安全的SSL协议TLS1.0和TLS1.1协议/启用TLS1.3

starttls 与ssl的区别

漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描