У нас есть программа Linux C, использующая API OpenSSL, действующая как сервер TLS. В настоящее время у него есть код:
context = SSL_CTX_new(TLS_method());
На странице руководства OpenSSL v1.1.1 говорится, что он будет поддерживать SSLv3, TLSv1, TLSv1.1, TLSv1.2 и TLSv1.3. Хотя теперь у нас есть новое требование - поддерживать только TLS 1.3. Будет ли установка SSL_CTX_set_min_proto_version (TLS1_3_VERSION) просто помочь? Или есть другой практический способ отклонения сервером клиентских подключений с версией ниже, чем TLS 1.3?
Большое спасибо.