애플리케이션에서 허용하는 암호화 제품군 및 암호화 프로토콜이 관리되는지 여부오직애플리케이션에서, 아니면 OS 수준에서 관리할 수 있나요?
참고: SSL에 대한 나의 경험은 운영 체제가 아닌 응용 프로그램 수준에 있습니다.
특정 애플리케이션이 안전하지 않은 암호화 제품군과 더 이상 사용되지 않는 프로토콜을 지원한다는 취약점 보고서가 있습니다. 앱 소유자와 이야기를 나눴는데 그는 OS 수준에서 이 모든 것을 비활성화할 수 있어야 한다고 말했습니다.
그래서 저는 이것을 OS 수준에서 관리할 수 있는지, 아니면 애플리케이션 수준에서 관리할 수 있는지 확인하고 싶습니다. 나만의 아이디어가 있지만 이를 나보다 더 잘 알고 있는 사람들의 의견을 듣고 모범 사례에 대해 배우고 싶습니다.
감사합니다!
답변1
를 편집하여 허용되는 암호화 제품군을 제한할 수 있어야 합니다 /etc/pki/tls/openssl.cnf. 구성 파일에 대한 문서가 불분명하지만 이를 수행하는 방법에 대한 게시물을 찾을 수 있습니다.여기.