طبق مشاهدات tlsv1.3 دارای اختلال در سطح زیرساخت اینترنت می باشد. این رفتار در کشور چین قبلا دیده شده و به هدف از کار انداختن VPN ها می باشد.

این اختلال مشکلات فراوانی در سطح سیستم عامل برای برنامه نویسان ایجاد میکند. مانند مشکل ابزارهای composer,npm,github,git,wordpress,joomla و …

برای حل این مشکل سیستم رو تنظیم میکنیم که از tlsv1.2 به صورت پیشفرض استفاده کند.

برای اینکه مطمعن بشید مشکل از tlsv1.3 هست دو دستور زیر رو اجرا کنید:

۱-

curl -g -v https://google.com

۲-

curl -g -v https://google.com --tlsv1.2 --tls-max 1.2

اگر دستور ۱ مشکل داشت و دستور ۲ بدون مشکل اجرا می شود، یعنی شما با همین مشکل مواجه هستید.

برای رفع مشکل openssl را تنظیم می کنیم که از tlsv1.2 به صورت پیشفرض استفاده کند. اینجا نحوی تنظیم بر روی ubuntu توضیح داده می شود:

فایل کانفیگ openssl رو تغییر می دهیم. در ابتدای فایل /etc/ssl/openssl.cnf اضافه کنید:

openssl_conf = default_conf

در انتهای فایل اضافه کنید:

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MaxProtocol = TLSv1.2