En TLS1.2, hay una extensión TLS: signature_algorithm,
ComonoserecomiendaSHA1,quierodesactivarelalgoritmohashSHA1.UsélaAPIdeOpenSSLparaestablecerelalgoritmodefirmaenSSL_CTX,
/*signaturealgorithmlist*/constcharsignAlgo[]="NID_sha256, EVP_PKEY_RSA";
(void)SSL_CTX_set1_client_sigalgs(ctx, signAlgo, 2);
pero, todavía SHA1 no está deshabilitado. Está mostrando todos los algoritmos. Alguien me puede sugerir, ¿hay alguna otra manera de deshabilitar el SHA1 en la extensión TLS: mensaje de saludo del cliente signature_algorithm.