<1> SSL版本
测试浏览器支持的SSL版本的网站: https://www.ssllabs.com/ssltest/viewMyClient.html
0xfefd (DTLS 1.2,基于TLS 1.2)
0xfeff (DTLS 1.0,数据报传输层安全,实现在 UDP 协议之上的 TLS,基于 TLS 1.1)
0x100 (OpenSSL pre 0.9.8f)
0x303 (TLS 1.2,2008年9月发布)
0x302 (TLS 1.1,2006年4月发布)
0x301 (TLS 1.0,由 IETF 将 SSL 3.0 升级并标准化后的公开版本)
0x300 (SSL 3.0,网景公司专有协议,1996)
0x2 (SSL 2.0 ,网景公司专有协议,1995)
<2> http2
openssl从1.0.2开始支持ALPN协议
<3> DTLS与TLC的区别
参考: http://blog.csdn.net/u011196543/article/details/42617785
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS & Datagram Transport Layer Security,DTLS)是为网络通信提供安全及数据完整性的一种安全协议。DTLS、TLS与SSL在传输层对网络连接进行加密,DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。
SSL、TLS、DTLS协议在OSI 7层网络模型中介于应用层(顶层)与TCP&UDP传输层协议之间,如下:
虽然DTLS是基于TLS协议基础上扩展,适用于UDP传输协议的,但DTLS与TLS有些区别,这在握手协议上可以明显体现出来,如下:
TLS 三次握手协议:
DTLS握手协议:
OSI网络模型
