對所有應用程序強制使用 TLS 1.2 系統範圍？

我工作的組織有很多執行 Linux 的伺服器。

我們最近的任務是確保 TLS 1.2 用於我們所有應用程序的所有出站連接，無論我們的應用程序是在哪個開發平台上編寫的，這變化很大（Ruby/Node/Java/PHP）

有沒有辦法在系統級別強制一切使用 TLS 1.2？

系統範圍？不，因為 Linux 上沒有集中式 TLS 配置（有意），除此之外，您可能在每個系統上至少有兩個 TLS 實現（肯定是 OpenSSL 或 LibreSSL，而且很可能還有 GnuTLS）。

不幸的是，審計一切是這裡唯一真正的選擇。但是，一旦您對給定的開發平台進行了審計，檢查該平台上的其他應用程序應該變得非常容易（因為您現在知道工作連接設置序列是什麼樣的）。

引用自：https://unix.stackexchange.com/questions/421019