Usando openSSL, su un client TLS, ho specificato una suite di crittografia univoca con SSL_CTX_set_cipher_list ().
Quando uso WireShark per esaminare i messaggi, vedo nel messaggio Client Hello, le suite di crittografia consentite sono quelle che ho specificato.
Ma se guardo agli algoritmi Extension: signature, vedo che il client sembra accettare un gran numero di algoritmi, compresi alcuni che non mi sembrano molto sicuri, come MD5.
Come posso cambiare questo comportamento?