Come modificare il codice SSL predefinito / preferito in Linux?

Naviga le tue risposte
1

C'è un modo per cambiare il cifrario predefinito / preferito per SSL, così che qualsiasi applicazione / processo in Linux che usi SSL dovrebbe usare quel codice specifico (RC4-SHA per esempio) per la sua connessione con il mondo esterno ?

Sto usando l'hypervisor Xen in Ubuntu 14.04 e ho installato openssl . Xen può usare SSL per migrare "in sicurezza" (trasferire) una VM su un altro host nella LAN. Devo essere in grado di modificare il cifrario SSL preferito / predefinito e fare alcuni test.

    
posta Ali 15.12.2015 - 21:57
fonte

1 risposta

3

Ci sono vari stack SSL usati in Linux: NSS per Firefox e Chrome e solitamente OpenSSL per il resto. Mentre OpenSSL ha i suoi cifrari DEFAULT che sono compilati nella libreria, diversi utenti di OpenSSL usano i propri set di cifratura. In particolare linguaggi come Python, Perl, Ruby hanno tutti i loro set di cifratura preferiti codificati nelle loro varie librerie.

Il che significa che non esiste un luogo centrale in cui è possibile modificare i codici utilizzati da tutte le applicazioni. Devi farlo principalmente per ogni applicazione separatamente.

    
risposta data 15.12.2015 - 22:06
fonte

Leggi altre domande sui tag

Virus infetto: impossibile aprire i siti Web antivirus? Perché le sessioni di app del telefono cellulare non sono mai scadute?