Sou novo na configuração do OpenSSL e estou tentando determinar se o OpenSSL pode ter o TLSv1 e certas cifras inseguras desabilitadas em todo o sistema de alguma forma no Linux, usando a configuração em todo o sistema ou compilações personalizadas do OpenSSL?
Pelo que li na web, parece que isso não pode ser feito no nível do sistema, mas apenas no nível do aplicativo, pois aplicativos como Apache e Nginx estão vinculados a uma versão específica do OpenSSL, que é configurada por a própria configuração do aplicativo.
Portanto, para desabilitar o TLSv1 no Apache, seria uma alteração na configuração do Apache, e para desabilitar o TLSv1 no Nginx, seria uma alteração na configuração do Nginx.
Minha pergunta é: uma versão personalizada do OpenSSL pode ser construída que desabilite o TLSv1 e cifras específicas, que são instaladas em todo o sistema e usadas pelo Apache e Nginx, bem como por qualquer aplicativo que precise do OpenSSL no sistema?
Mesmo que o Apache e o Nginx usassem versões diferentes do OpenSSL, duas versões separadas e personalizadas do OpenSSL poderiam ser criadas e implantadas no sistema que seria usado por esses aplicativos?
Estive revisando o OpenSSL Cookbook e o wiki do OpenSSL , mas sinto que gostaria de obter alguns conselhos sobre como proceder.
