如何在fedora上为Openssl禁用SSL并切换到TLS？

我正试图阻止SSL作为一种针对贵宾犬漏洞的措施

---

是否可以更改密码列表，而不是禁用SSL兼容性并切换到TLS？？？

必须将各个服务器配置为禁用SSL并专门使用TLS-这不是系统范围的配置

我希望官方Fedora频道中的大多数软件都已更新，以便在可能的情况下禁用SSL，但您需要检查所使用的服务器软件是否已正确配置

如何在fedora上为Openssl禁用SSL并切换到TLS

对于OpenSSL，答案是平台无关的

要禁用SSL并仅允许TLS，请执行以下操作：

const SSL_METHOD* method = SSLv23_method();
if(NULL == method) handleFailure();

SSL_CTX* ctx = SSL_CTX_new(method);
if(NULL == ctx) handleFailure();

const long flags = SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3 | SSL_OP_NO_COMPRESSION;
SSL_CTX_set_options(ctx, flags);
/* No error code returned */

SSLv23_方法

说“给我SSLv2及以上”。然后使用

SSL\u CTX\u set\u选项删除不需要的SSLv2和SSLv3协议

您还应该调用
SSL\u set\u cipher\u list
来设置首选密码列表。比如：

const char* const PREFERRED_CIPHERS = "HIGH:!aNULL:!kRSA:!PSK:!SRP!MD5:!RC4";
res = SSL_CTX_set_cipher_list(ctx, PREFERRED_CIPHERS);
if(1 != res) handleFailure();

如果您同时控制客户端和服务器，则仅使用TLS 1.2和AES/GCM和Camellia/GCM密码套件。如果您正在与兼容的服务器交互，那么cha20也可以；但它并非无处不在（例如，请参见）

GCM密码套件（和ChaCha20流密码）在体系结构级别避免了协议中内置的一些错误。它们是填充攻击的原因


是否可以更改密码列表，而不是禁用SSL兼容性并切换到TLS

不，协议和密码套件是两码事。您必须依次解决这些问题。
谢谢您的回答。当我们通过SSH访问并且希望将Openssl配置为使用TLS并禁用SSL时，情况如何？@pruthvivinayak SSH根本不使用SSL/TLS；它有自己的协议jww和@frasertweedale谢谢你们提供的信息。我确实尝试过SSl_CTX命令，但效果很好（@jww您的代码比我想象的要简单）。但这重置了我在机器上的整个SSH。我仍在试图找到一种方法，让我只更新conf文件。再次感谢各位！