OpenSSL 正在考虑弃用 TLS 1.0 和 TLS 1.1 协议。目前，这些协议在运行时被禁用，需要通过降低 SSL 安全级别值来启用。计划在未来的 4.0 版本（预计在未来 12-18 个月内发布）中，在构建时明确禁用 TLS 1.0/1.1，并考虑在未来主要版本中完全移除相关代码。默认配置可以被覆盖以重新启用 TLS 1.0/1.1。 社区提出的问题包括： 1. 发行版/用户是否对这一时间框架内的方法感到满意？ 2. OpenSSL 构建者是否会使用默认配置（在 4.0 中禁用 TLS 1.0/1.1），还是会在他们的构建中重新启用这些协议？ 3. 如果重新启用已弃用的协议，什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除，从而促使用户更新到更安全的协议？ 欢迎社区提供对这些问题的反馈。 原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1 标签: #OpenSSL #网络安全 #TLS #AIGC