web-dev-qa-db-ja.com

Linuxでデフォルト/優先SSL暗号を変更するにはどうすればよいですか?

SSLのデフォルト/優先暗号を変更して、SSLを使用するLinuxのアプリケーション/プロセスが外部への接続にその特定の暗号(RC4-SHAなど)を使用する必要があるようにする方法はありますか?

Ubuntu 14.04でXenハイパーバイザーを使用していて、opensslをインストールしました。 XenはSSLを使用して、a VM)をLAN内の別のホストに「安全に」移行(転送)できます。優先/デフォルトのSSL暗号を変更し、いくつかのテストを行う必要があります。

1
Ali

LinuxではさまざまなSSLスタックが使用されています。FirefoxのNSSとChromeと残りは通常OpenSSLです。OpenSSLにはDEFAULT暗号があり、ライブラリにコンパイルされているため、OpenSSLの複数のユーザーが独自の暗号を使用しています。特に、Python、Perl、Rubyなどの言語では、さまざまなライブラリにコード化された独自の優先暗号セットがすべて用意されています。

つまり、すべてのアプリケーションで使用される暗号を変更できる中心的な場所はありません。ほとんどの場合、アプリケーションごとに個別に行う必要があります。

3
Steffen Ullrich