1
Возможно ли включить режим FIPS с WinSSL/Schannel только для запуска процесса вместо всей машины (через политику)?включить FIPS 140-2 с Schannel/WinSSL только для одного приложения
A
ответ
1
Возможно ли включить режим FIPS с WinSSL/Schannel только для запуска процесса вместо всей машины (через политику)?
Я не знаю о WinSSL, потому что я никогда не пользовался библиотекой. В этом случае я бы предположил, что это ДА.
Для платформы Windows и Schannel ответ НЕТ. Это либо все, либо ничего.
Настройка осуществляется через HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy (Windows XP и Server 2003) или HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled (Vista и Server 2008). См. "System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing" security setting effects in Windows XP and in later versions of Windows.