应用程序允许的密码套件和加密协议是否受管理仅有的在应用程序中,还是可以在操作系统级别进行管理?
注意:我对 ssl 的体验是在应用程序级别,而不是操作系统。
我有一份漏洞报告,指出特定应用程序支持不安全的密码套件和已弃用的协议。我与应用程序所有者交谈,他表示我们应该能够在操作系统级别禁用所有这些。
所以,我想确认一下:这些可以在操作系统级别进行管理,还是可以在应用程序级别进行管理?我有自己的想法,但我想听听那些比我更了解这一点的人的意见,并了解最佳实践。
谢谢你!
答案1
您应该能够通过编辑来限制允许的密码套件/etc/pki/tls/openssl.cnf。配置文件的文档参差不齐,但可以找到有关如何执行此操作的帖子这里。