Вы можете использовать openssl s_client --help
, чтобы получить некоторую информацию о протоколах для использования:
-ssl2 - просто используйте SSLv2.
-ssl3 - просто используйте SSLv3
-tls1_2 - просто используйте TLSv1.2.
-tls1_1 - просто используйте TLSv1.1.
-tls1 - просто используйте TLSv1.
-dtls1 - просто используйте DTLSv1
Он также упоминает -шифр:
-шифр - предпочитаемый шифр, используйте "openssl шифр".
команда посмотреть, что доступно
И открытые шифры дают вам список. Короче говоря, да, вы должны иметь возможность использовать фиксированный протокол и шифр с клиентской стороны.
Я не думаю, что есть способ (посредством конфигурации) отключить различные шифры для всех программ, использующих Крипто библиотеки openssl.
Однако вы должны иметь возможность перекомпилировать свою собственную библиотеку openssl, установив некоторые переключатели командной строки на то же самое. Согласно OpenSSL Wiki , вы можете проверить ssl_algs.c
на наличие переключателей:
...
#ifndef OPENSSL_NO_DES
EVP_add_cipher(EVP_des_cbc());
EVP_add_cipher(EVP_des_ede3_cbc());
#endif
#ifndef OPENSSL_NO_IDEA
EVP_add_cipher(EVP_idea_cbc());
#endif
...