¿Cómo deshabilitar SHA1 en la extensión TLS del algoritmo de firma en el mensaje de saludo del cliente? [cerrado]

1

En TLS1.2, hay una extensión TLS: signature_algorithm,

ComonoserecomiendaSHA1,quierodesactivarelalgoritmohashSHA1.UsélaAPIdeOpenSSLparaestablecerelalgoritmodefirmaenSSL_CTX,

/*signaturealgorithmlist*/constcharsignAlgo[]="NID_sha256, EVP_PKEY_RSA";
  (void)SSL_CTX_set1_client_sigalgs(ctx, signAlgo, 2);

pero, todavía SHA1 no está deshabilitado. Está mostrando todos los algoritmos. Alguien me puede sugerir, ¿hay alguna otra manera de deshabilitar el SHA1 en la extensión TLS: mensaje de saludo del cliente signature_algorithm.

    
pregunta user152494 19.06.2018 - 11:04
fuente

0 respuestas

Lea otras preguntas en las etiquetas