Come tutti sappiamo, tutti i cifrari EXPORT in OpenSSL dovrebbero essere disabilitati in modo da non essere vulnerabili all'attacco FREAK.
di riferimento -
Sto usando la stringa "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @STRENGTH" con SSL_CTX_set_cipher_list () che disabilita EXPORT40 o esporta cifre della lunghezza della chiave a 40 bit.
Inoltre, Export56 è disabilitato per impostazione predefinita da OpenSSL 0.9.8c e disabilita le cifre di esportazione della lunghezza della chiave a 56 bit
Come faccio a disabilitare altri codici EXPORT che fanno parte delle crittografie TLS v1.0 e "Export 1024"?