In TLS1.2, C'è l'estensione TLS: signature_algorithm,
SiccomeSHA1nonèraccomandato,quindivogliodisabilitarel'algoritmohashSHA1.HousatoOpenSSLAPIperimpostarel'algoritmodellafirmasuSSL_CTX,
/*signaturealgorithmlist*/constcharsignAlgo[]="NID_sha256, EVP_PKEY_RSA";
(void)SSL_CTX_set1_client_sigalgs(ctx, signAlgo, 2);
ma, ancora SHA1 non è disabilitato. Sta mostrando tutti gli algoritmi. Qualcuno mi può suggerire, esiste un altro modo per disabilitare SHA1 nell'estensione TLS: signature_algorithm client hello message.