Каждый месяц в Интернете есть статьи о некоторых приложениях или платформах с использованием устаревших криптоконфигураций в реализации SSL. Это вызвало у меня беспокойство ... как насчет моих собственных реализаций?Как настроить OpenSSL безопасным способом для HTTPS?
Что именно следует делать, чтобы настроить OpenSSL наиболее безопасно, когда я использую его в приложении для обслуживания и/или использования HTTPS? (например, в сочетании с cURL)
Помимо конфигурации, какие еще шаги необходимо предпринять для обеспечения безопасного использования OpenSSL? Существуют ли какие-либо специальные меры, которые я должен предпринять, например? в отношении инфраструктуры открытого ключа?
Есть ли в Интернете какая-то «хорошо известная» конфигурация?
[рекомендация Mozilla для серверной части TLS] (https://wiki.mozilla.org/Security/Server_Side_TLS) – CodesInChaos
@CodesInChaos Это стоит ответ. :) – ntoskrnl