Я хочу знать, когда именно было добавлено, что выбор шифра по умолчанию будет шифрованием TLSv1.2 при использовании функции оболочки openssl python.
Мне удалось найти эти данные в журнале изменений openssl. Похоже, что хотя поддержка TLSv1.2 была добавлена 14 марта 2012 года, она стала опцией по умолчанию только 25 августа 2016 года.
Изменения между 1.0.0h и 1.0.1 [14 марта 2012 г.]
*) Начальная поддержка TLS v1.2. Добавьте новый дайджест SHA256 в код ssl, переключитесь на SHA256 для PRF при использовании TLS v1.2 и новее. Добавить новые шифровальные наборы на основе SHA256. В настоящее время с TLS v1.2 работают только шифрокомплекты для обмена ключами RSA. Добавьте новую опцию для TLS v1.2, заменив старые и устаревшие флаги SSL_OP_PKCS1_CHECK на SSL_OP_NO_TLSv1_2. Новые методы TLSv1.2 и проверка версий.
Изменения между 1.0.2h и 1.1.0 [25 августа 2016 г.]
*) Изменения в шифровальном списке ПО УМОЛЧАНИЮ: - Предпочтение (EC) DHE рукопожатий над обычным RSA. - Предпочитайте шифры AEAD старым шифрам. - Предпочитайте ECDSA RSA, когда доступны оба сертификата. - Предпочитайте шифры TLSv1.2 / PRF. ‹--- - Удалить DSS, SEED, IDEA, CAMELLIA и AES-CCM из зашифрованного списка по умолчанию. [Эмилия Кеспер] [Стив Хенсон]
Но это для библиотеки openssl.
Для pyopenssl журнал изменений кажется менее подробным, есть обновление и выпуск версии (версия 16.1.0) через день (26 августа 2016 г.), но они не упомянули эту деталь. И я не могу найти упоминания о том, какая именно версия openssl используется pyopenssl в истории изменений.
