私が働いている組織には、Linuxを実行しているサーバーがたくさんあります。
私たちは最近、アプリケーションが作成された開発プラットフォーム(Ruby / Node / Java / PHP)に関係なく、すべてのアプリケーションのすべてのアウトバウンド接続にTLS 1.2を使用することを義務付けられました。
すべてがシステムレベルでTLS 1.2を使用するように強制する方法はありますか?
ベストアンサー1
システム全体で?いいえ、Linuxには(意図的に)集中型TLS設定がないため、最も重要なことは、おそらく各システムに少なくとも2つのTLS実装があることです(確かにOpenSSLまたはLibreSSL、そしてほとんどの場合GnuTLS)。
残念ながら、ここではすべてを監査することが唯一の実際のオプションです。ただし、特定の開発プラットフォームのコンテンツを確認したら、そのプラットフォームの他のアプリケーションを確認することが非常に簡単になります(これで動作する接続設定の順序がわかります)。