Я использую OpenSSL 1.1.0g и устанавливаю шифры как
char const*cipher_list = "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256";
SSL_CTX_set_cipher_list(ctx,cipher_list);
.Теперь я наивно думал, что порядок предпочтений такой же, как указано в cipher_list, начиная с самого высокого и заканчивая самым низким.
Но тест ssl-сервера на https://globalsign.ssllabs.com/analyze.html постоянно говорит мне, что сервер не имеет предпочтений (см. -> https://i.postimg.cc/hvNhfyws/Selection_001.png). Просто, чтобы прояснить, естьнет проблем с шифрами, только с их порядком предпочтений, который, кажется, не указан.
Я проверил OpenSSL "doc", но я не смог найти ничего явного о SSL_CTX_set_cipher_list и порядке предпочтений.
Так как я могу указать порядок предпочтений?