Если вы разрабатываете программное обеспечение с использованием OpenSSL, выбор того, какой конкретный экземпляр протокола (SSL2, SSL3, TLS1) разрешен, устанавливается в контексте, который вы создаете для создания объектов SSL. Вот минимальный пример настройки контекста, который поддерживает только TLS1:
new_ctx = SSL_CTX_new (TLSv1_server_method());
Если вы хотите поддержать SSL3 и выше, вы будете использовать:
new_ctx = SSL_CTX_new (SSLv23_method());
SSL_CTX_set_options (new_ctx, SSL_OP_NO_SSLv2);
Это только царапины на поверхности, но, возможно, укажет вам в правильном направлении.
Сертификаты SSL не поддерживают версии вообще, хотя у них есть версии внутри, что не является вашим требованием. Вы имеете в виду, какая версия (ы) поддерживает ваше SSL * программное обеспечение *? – EJP
@ EJP Требование довольно неопределенное, поэтому теперь, когда вы упомянули об этом, имеет смысл, что они означают программное обеспечение. Я просто изменил название, чтобы отразить ваш совет. – Citizen
Что вы называете «SSL»? – Bruno