Ssl
有沒有辦法在 openssl 級別禁用某些密碼和協議?
在應用程序級別,有時沒有(簡單的)方法可以禁用 SSLv2 等。在 openssl 級別(當然對於使用 openssl 共享庫的應用程序)呢?
一般來說,可以在不支持SSLv2的情況下編譯OpenSSL,但是您可能必須重新編譯大部分(如果不是全部)依賴它的應用程序。我相信 Ubuntu 的人會做類似的事情。如果您認為採用這種方式,只需修補您的應用程序以使用SSLv3或TLSv1可能會更簡單。
根據this blog post ,您的其他選項是特定於應用程序的配置(如果您的應用程序支持),或使用stunnel。
除此之外,我不知道禁用特定 SSL 版本或算法的任何其他選項。