¿Cómo cambiar el cifrado SSL predeterminado / preferido en Linux?

1

¿Hay alguna manera de cambiar el cifrado predeterminado / preferido para SSL, de modo que cualquier aplicación / proceso en Linux que use SSL tenga que usar ese cifrado específico (RC4-SHA, por ejemplo) para su conexión con el mundo exterior? ?

Estoy usando el hipervisor Xen en Ubuntu 14.04 y he instalado openssl . Xen puede usar SSL para migrar (transferir) de manera segura una máquina virtual a otro host en la LAN. Necesito poder cambiar el cifrado SSL preferido / predeterminado y hacer algunas pruebas.

    
pregunta Ali 15.12.2015 - 21:57
fuente

1 respuesta

3

Hay varias pilas SSL utilizadas en Linux: NSS para Firefox y Chrome y generalmente OpenSSL para el resto. Mientras que OpenSSL tiene sus cifrados POR DEFECTO que se compilan en la biblioteca, varios usuarios de OpenSSL utilizan sus propios conjuntos de cifrado. En particular, los idiomas como Python, Perl, Ruby tienen todos sus propios conjuntos de cifrado preferidos codificados en sus diversas bibliotecas.

Lo que significa que no hay un lugar central donde pueda cambiar los cifrados utilizados por todas las aplicaciones. Debes hacerlo principalmente para cada aplicación por separado.

    
respondido por el Steffen Ullrich 15.12.2015 - 22:06
fuente

Lea otras preguntas en las etiquetas