Как глобально отключить протоколы
Меня попросили отключить использование всех SSL и TLS
Я достаточно знаком с SSL / TLS, наборами шифров и т.д., но я не вижу, как это сделать в openssl.cnf. В документации, которую я нахожу, ясно, как это сделать для Apache или как ограничить доступную версию протокола в приложении, но это не то, что мне нужно. У меня нет веб-сервера.
Если не считать изменения источника для фильтрации наборов шифров и протоколов, а затем перекомпоновки, есть ли способ сделать это?
0
задан user3587642
30 January 2020 в 21:31
Ссылка
1 ответ
Меня попросили отключить использование всех SSL и TLS Я достаточно знаком с SSL / TLS, наборами шифров и т.д., но я не вижу, как это сделать в openssl.cnf. В документации, которую я нахожу, ясно, как это сделать для Apache или как ограничить доступную версию протокола в приложении, но это не то, что мне нужно. У меня нет веб-сервера. Если не считать изменения источника для фильтрации наборов шифров и протоколов, а затем перекомпоновки, есть ли способ сделать это?
MinProtocol в файле конфигурации относительно новый для OpenSSL, я думаю, 1.1.1.
Однако TLS гораздо сложнее, это непростой ответ. OpenSSL MinProtocol доступен только для относительно новых версий дистрибутива, таких как EL8. Приложение может использовать API способом, который не использует openssl.cnf, возможно, используя свою собственную конфигурацию. Или используйте другой TLS, такой как gnutls или NSS.
По-прежнему рекомендуется прочитать документацию, возможно, исходный код программного обеспечения, которое вы используете для любой конфигурации, связанной с TLS. Исторически сложилось так, что веб-серверы предоставляли большую часть конфигурации протокола. Но это не единственное программное обеспечение, в котором TLS более детализирован, чем включение и выключение.
Затем проверьте, можно ли согласовать меньший TLS во время захвата пакета. Существуют инструменты, помогающие в этом.