アプリケーションが許可する暗号スイートと暗号プロトコルが管理されているかどうかただアプリケーションでは、またはOSレベルで管理できますか?
注:SSLの私の経験は、オペレーティングシステムではなくアプリケーションレベルにあります。
特定のアプリケーションが安全でない暗号スイートと廃止されたプロトコルをサポートするという脆弱性レポートがあります。アプリの所有者と話をしましたが、彼はOSレベルでこれらすべてを無効にする必要があると述べました。
だから私はこれをOSレベルで管理できるのか、それともアプリケーションレベルで管理できるのかを確認したいと思います。自分だけのアイデアがありますが、これを私よりよく知っている人々の意見を聞いてベストプラクティスについて学びたいと思います。
ありがとうございます!
答え1
を編集して、許可される暗号スイートを制限できる必要があります/etc/pki/tls/openssl.cnf
。構成ファイルに関する文書は不明ですが、これを行う方法に関する記事を見つけることができます。ここ。