我们即将升级TLS版本,我想确保在我们的http请求中没有任何问题。我们使用axios作为我们首选的库来进行请求,我只是想知道有谁知道axios支持哪些TLS版本?谢谢。
1个回答
17
作为服务器,axios从GitHub上的代码来看,使用了node底层的
Node默认静态链接OpenSSL,因此对于node来说,答案可能取决于Node编译时使用的OpenSSL(或替代TLS库)版本,或者是否使用动态加载。
假设使用预构建的node软件包,则node 6.x+支持TLS v1.2。Node 11.x支持TLS v1.3,但需要使用
如果你在浏览器中使用axios,则它将使用xhr.js,并且TLS支持将由浏览器提供。这就变得有点复杂了。大多数浏览器都支持TLS 1.2,但不是所有浏览器都支持。所有最近版本的浏览器都支持。您可以使用SSLLab的浏览器版本列表来确定它们支持的TLS版本。
http和https实现。对于node来说,回答你的问题是“取决于你的node版本支持什么”。实际上,最近版本的node支持TLS 1.0到1.3。Node默认静态链接OpenSSL,因此对于node来说,答案可能取决于Node编译时使用的OpenSSL(或替代TLS库)版本,或者是否使用动态加载。
假设使用预构建的node软件包,则node 6.x+支持TLS v1.2。Node 11.x支持TLS v1.3,但需要使用
maxVersion或DEFAULT_MAX_VERSION启用;而node 12.x则可以直接支持TLS v1.3。如果你在浏览器中使用axios,则它将使用xhr.js,并且TLS支持将由浏览器提供。这就变得有点复杂了。大多数浏览器都支持TLS 1.2,但不是所有浏览器都支持。所有最近版本的浏览器都支持。您可以使用SSLLab的浏览器版本列表来确定它们支持的TLS版本。
- vcsjones
3
感谢您的详细解释,非常感谢。我想点赞,但是我的声望不够:\ - reintroducing
你知道在哪里可以找到有关Node特定版本支持的TLS版本信息吗?
我正在使用一个特定版本的Node,并想知道它是否支持某个版本的TLS。 - Gal Grünfeld
@GalGrünfeld 我不知道有一个权威的资源可以回答这个问题;你使用的是哪个版本? - vcsjones
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接