使用 TLS v1.2 而不是 v1.3

使用 TLS v1.2 而不是 v1.3

哪个软件包决定了服务器使用的 TSL 版本?我有一个使用 TLS v1.3 的游戏服务器,但大厅/客户端无法很好地处理它,连接时延迟很大(>10 秒)。大厅/客户端还没有升级的理由,所以我需要让服务器使用 TLS v1.2,但我不知道这是否只是降级 apt 软件包的情况,还是涉及更多问题。

我尝试降级 openssl

apt install openssl=1.1.0g-2ubuntu4

但它仍然使用 TSLv1.3

[]# uname -a
Linux road-flag 4.15.0-74-generic #84-Ubuntu SMP Thu Dec 19 08:06:28 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

lsb_release -a
Description:    Ubuntu 18.04.3 LTS
Release:    18.04
Codename:   bionic

答案1

有点误解。提供的 TLS 版本与软件包版本无关。此外,为了防止客户端使用某个版本的 TLS,您需要告诉服务器应用程序不要向任何给定的客户端提供该 TLS 版本。

相关内容