我經歷了一個漫長的程序,洗掉 mod_ssl 并用 gnutls 替換它,因為我想使用 TLS 1.3。
我注意到的區別是 gnutls 不支持舊的遺留方法,只支持新方法。
OpenSSL 支持所有這些。那是更好的選擇嗎?除了 RTFM 頁面之外,我幾乎找不到使用 gnutls 和 Apache 進行配置的支持。
缺點親?我應該回到 mod_ssl 嗎?我傾向于,我在 GnuTLS 上犯了一個錯誤,只是為了 TLS 1.3 并獲得良好的安全排名分數。
uj5u.com熱心網友回復:
大多數人使用 OpenSSL,并且它已更新為與新版本的 TLS 以及舊版本(向后兼容)一起使用。
至于哪個更好,我不知道,但大多數使用 OpenSSL。
關于評論中的“服務器故障”,用戶可能會提供更多資訊,并且可能指的是他們沒有詳細說明的域 serverfault.com,這使得它變得混亂。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/446692.html
