问在node.js中禁用TLS1.1？

EN

从documentation和源代码(1、2)来看，应该可以将一个options对象传递给request，其中包含如下内容

options = { secureProtocol: 'TLSv1_method' }

为了对这个特定的连接使用TLSv1 (就是这样)。

默认使用OpenSSL的SSLv23_method，这意味着使用双方可能理解的最高TLS/SSL版本。

虽然在OpenSSL本身中是可能的，但就我所见，不可能在node.js中将特定的TLS版本(如“使用可能的最高版本，但决不是这个版本”)列入黑名单，这样做的必要标志不会导出到node.js本身。

我遇到了一个bug，我无法通过节点通过ssl连接到livefilestore.com。以下是修复它的方法：

var https = require('https');

var HTTPS_AGENT = new https.Agent({
 secureProtocol: 'SSLv3_method'     // default is SSLv23_method
});

var req_opts = {...};

req_opts.agent = HTTPS_AGENT;

https.request(req_opts, function(res) { ... });

有趣的是，我可以在较新版本的libopenssl中重现curl中的错误，但我的旧机器不能重现该问题。我可以在Ubuntu和Gentoo上重现。在使用curl的实验中，使用-2总是中断(不同的是，不会挂起，只是报告不受支持)，并且-3永远不会重现问题。我不知道这是否与此有关。如果没有指定-3，它会尝试进行SSLv3握手，但失败了。真奇怪。