在TLS客户端上使用openSSL API,我指定了一个带SSL_CTX_set_cipher_list()的唯一密码套件。当我使用wireshark来查看消息时,我在Client Hello消息中看到,允许的密码套件是我指定的密码套件。
但是如果我看一下Extension:签名算法,我发现客户端似乎接受了大量的算法,包括一些对我来说似乎不太安全的算法,比如MD5。
如何更改此行为?
注意:我首先在信息安全堆栈交换上发布了这个问题,但它被移到了超级用户网站,我不知道为什么。这个问题与编程非常相关。我问的是openssl API,而不是命令行工具。