新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
家境小康, 积分 1294, 距离下一级还需 706 积分
论坛徽章:10
有个问题：
我们公司现有freebsd 8.4一台，上面跑个web站，提供一些客户支付一类的业务，近期接到paypal 发来的通知，要求系统要升级到能支持TLS 1.2 ，老的接口系统将在6月底左右停止，意味着如果不能支持TLS 1.2 ,我们的业务无法正常进行了。
查了下资料，openssl 在1.0以后才支持TLS 1.2 ,而freebsd 8.4 系统自带openssl 为 OpenSSL 0.9.8y 5 Feb 2013 ，无法支持.可以使用如下命令验证是否支持paypal要求的TLS 1.2:
php版:php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, &https://tlstest.paypal.com/&); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'复制代码正常支持的话会返回:
PayPal_Connection_OK
shell版:curl --tlsv1.2 https://tlstest.paypal.com复制代码正常支持的话会返回:
PayPal_Connection_OK
这些软件或者命令都是调用系统自带openssl库， 不会使用另外安装的，尽管我已经在ports 里安装了openssl 1.x 版本。那么，问题来了，我如何使系统能够支持TLS1.2 ？&&难道只有upgrade system 这一办法了么？我们机房在香港，升级出问题就坑爹了。
想请问各位BSDer有什么可行的方案或者好的建议么？
论坛徽章:54
还是尝试升级一下FreeBSD吧，最新的ports在8.4下不一定能用了。
家境小康, 积分 1294, 距离下一级还需 706 积分
论坛徽章:10
lsstarboy 发表于
还是尝试升级一下FreeBSD吧，最新的ports在8.4下不一定能用了。
是报错了一大堆玩意，上周升级php＋nginx就坑爹了， ports 编译总是各种报错，nginx 还好，直接装好，php就各种坑爹，后无奈只好用pkg 安装.
升级系统这个可是作死啊，服务器在香港啊，尽管我本地测试验证可以成功升级，但很多东西你根本无法预料的。
论坛徽章:54
10以后改了很多东西，ports更新了用不了，不更新没有源。FreeBSD多个版本共用ports树的做法，确实是有好处也有坏处。
远程机器最好在本地做个镜像机，实验无误后直接cp过去都行。
家境小康, 积分 1615, 距离下一级还需 385 积分
论坛徽章:1
一步步来一般不会出问题。FreeBSD升级很安全的。
我曾经维护的一套系统5.x开始用一级升级到8.x，仍然好用，也有的是6.x开始用的也是升级到8.x印象里也有升级到9.x都没问题。
家境小康, 积分 1615, 距离下一级还需 385 积分
论坛徽章:1
对了，好像是在某个跨版本硬盘名变更了下，从ad变更为ada，这个注意下。过了这个坎应该问题就不大了。我当时升级时特意留意了，所以那个坎也顺利通过。
北京盛拓优讯信息技术有限公司. 版权所有 京ICP备号 北京市公安局海淀分局网监中心备案编号：22
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处boringSSL支持TLS1.2吗?_百度知道
boringSSL支持TLS1.2吗?
我有更好的答案
支持，1.2也不是很新的东西。
如果你的服务器平台（或中间设备）不支持TLS v1.2，做个升 级计划吧。如果你的服务提供商不支持TLS v1.2，要求他们升级。对于那些老的客户端，你还是需要继续支持TLS v1.0和TLS v1.1。使用临时的解 决方案（接下来会介绍），这些协议对于大多WEB站点依然被认为是足够安全的。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。你可能喜欢的教程
热门的教程
&系统教程专题
&win10系统下载分类
&Win10系统教程人气排行
&热门系统推荐
&|&&|&本站发布的电脑系统及电脑软件仅用于人个测试学习使用,不得使用于任何商业用途,请在下载后24小时内删除，请支持正版软件。
如侵犯到您的权益,请及时通知我们,我们会及时处理。邮箱：#qq.com[请将#换成@]
Copyright @ 2014 系统盒开启浏览器TLS1.2支持
开启浏览器TLS1.2支持
为符合网上银行信息安全政策要求，您的浏览器必须支持TLS 1.2安全传输协议。
1. 微软IE浏览器8.0以上版本
第一步：打开IE浏览器，选择菜单工具 > Internet选项;
第二步：在弹出的Internet选项窗口中选择高级选项卡;
第三步：往下滚动到安全部分，选中使用TLS 1.1和使用TLS 1.2后点击确认按钮。
第四步：关闭浏览器，然后重新打开IE浏览器就可以了。
注意：如果您在“安全”设置项目中找不到“使用TLS 1.1”和“使用TLS 1.2”选项，说明您的操作系统或浏览器不满足最低要求，请咨询贵公司IT管理员获得支持。
2. 火狐浏览器40.0以上版本
第一步：打开火狐浏览器，在地址栏中输入about:config；
第二步：您可能会看到一个风险提示画面，请选择I accept the risk!或I'll be careful, I promise!继续；
第三步：搜索security.tls.version关键字；
第四步：双击security.tls.version.max将键值改为 3 ，表示最高支持TLS 1.2；
第五步：双击security.tls.version.min将键值改为 1 ，表示最低支持TLS 1.0；
第六步：关闭浏览器，然后重新打开火狐浏览器就可以了。
备注: 键值"1"表示TLS1.0，"2"表示TLS1.1，"3"表示TLS1.2.
全国统一服务热线网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？ - bass - 博客园
网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？
要在服务器上开启 TLSv1.<span style="color: #，通常要求基于 OpenSSL 环境的，使用 OpenSSL <span style="color: #.0+ ，推荐 OpenSSL <span style="color: #.0.<span style="color: #+。
要求基于 Java 环境的，使用 Jdk <span style="color: #.7+ 。
查看openssl的版本：
# openssl version -a
OpenSSL <span style="color: #.0.1e-fips <span style="color: # Feb <span style="color: #13
built on: Wed Apr
<span style="color: # <span style="color: #:<span style="color: #:<span style="color: # UTC <span style="color: #15
platform: linux-x86_64
bn(<span style="color: #,<span style="color: #) md2(int) rc4(16x,int) des(idx,cisc,<span style="color: #,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=<span style="color: # -fexceptions -fstack-protector --param=ssp-buffer-size=<span style="color: # -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
查看jdk的版本:
# java -version
java version "<span style="color: #.7.0_80"
Java(TM) SE Runtime Environment (build <span style="color: #.7.0_80-b15)
Java HotSpot(TM) <span style="color: #-Bit Server VM (build <span style="color: #.80-b11, mixed mode)
通过修改nginx参数成功升级TLS1.0到TLS1.2
listen 80;
listen 443;
server_name xxx.xxx.
ssl_certificate /etc/cert/913.
ssl_certificate_key /etc/cert/913.
ssl_session_cache shared:SSL:1m;
#ssl_ciphers HIGH:!aNULL:!MD5;
#ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_
location / {
proxy_pass http://xxxx_