TLS 1.2 支持何时添加到 OpenSSL？答案

【问题标题】：When was TLS 1.2 support added to OpenSSL?TLS 1.2 支持何时添加到 OpenSSL？
【发布时间】：2018-06-19 01:41:13
【问题描述】：

OpenSSL 0.9.8x 是否支持 TLS1.2？我查看了 OpenSSL 的更改日志，但没有找到任何相关信息：https://www.openssl.org/news/changelog.html

【问题讨论】：

OpenSSL 0.9.8 不支持 TLS 1.2。用粗笔绘画 TLS 1.2 首次出现在 OpenSSL 1.0.1 中。您必须检查 CHANGELOG 以查看添加特定 TLS 1.2 功能的时间。您要查找的第一个条目是 “1.0.0h 和 1.0.1 之间的更改” 下列出的 OpenSSL 中的“Initial TLS v1.2 support”。您还可以寻找椭圆曲线支持，这是 TLS 1.1 的更改。 TLS 1.1 没有实质性地改变协议（IIRC）；但它确实添加了需要 ECC 的密码套件。
确实，GitHub 不再支持 macOS 10.5 的 OpenSSL。

标签： openssl tls1.2

【解决方案1】：

在official changelog page you provided 的Changes between 1.0.0h and 1.0.1 [14 Mar 2012]下，您可以看到初始 TLS v1.2 支持。 p>

*) 为客户端身份验证添加 TLS v1.2 服务器支持。 [史蒂夫汉森]

*) 为客户端身份验证添加 TLS v1.2 客户端支持。保留缓存握手记录的时间更长，因为我们不知道要使用的哈希算法直到收到证书请求消息之后。 [史蒂夫汉森]

*) 初始 TLS v1.2 客户端支持。添加默认签名算法扩展包括我们支持的所有算法。解析新签名客户端密钥交换中的格式。放宽一些 ECC 签名限制 RFC5246 中指出的 TLS v1.2。 [史蒂夫汉森]

*) 添加对 TLS v1.2 签名算法扩展的服务器支持。转变需要时使用客户端摘要首选项转换为新的签名格式。所有服务器密码套件现在应该在 TLS v1.2 中正常工作。没有客户支持但不支持客户端证书。 [史蒂夫汉森]

*) 初始 TLS v1.2 支持。将新的 SHA256 摘要添加到 ssl 代码，切换使用 TLS v1.2 及更高版本时，将 PRF 转换为 SHA256。添加新的基于 SHA256 的密码套件。目前只有 RSA 密钥交换密码套件可以使用 TLS v1.2。为 TLS v1.2 添加新选项，替换旧的和过时的带有 SSL_OP_NO_TLSv1_2 的 SSL_OP_PKCS1_CHECK 标志。新的 TLSv1.2 方法和版本检查。 [史蒂夫汉森]

*) 初始 TLSv1.1 支持。由于 TLSv1.1 与 TLS v1.0 非常相似，因此只需要进行一些更改 [...]

TLS 1.2 支持来自 OpenSSL 版本 1.0.1。

OpenSSL 0.9.8x 低于 1.0.1，因此不支持 TLS 1.2

【讨论】：