<div dir="ltr"><div>HI</div><div>Is there any module through which i can control algorithms used in cipher suites during TLS handshake.</div><div><br></div><div>My requirement is like i want to configure my server in such a way that i can specify list of acceptable cipher suites and also the algorithms used in cipher suite. Specifying algorithms for individual aspects like key exchange, authentication, encryption, HKDF would also do.<br></div><div><br></div><div>For example consider ECDHE-ECDSA-AES256-GCM-SHA384 cipher suite.</div><div>1) for ECDHE specify the curves like secp256r1, secp384r1.</div><div>2) for ECDSA also specify the curves like secp256r1, secp384r1 and also  SHA digest used like SHA256, SHA384</div><div><br></div><div>similarly if RSA is used specify key length like 1024, 2048</div><div>and algorithms like RSASSA-PSS, RSASSA-PKCS-v1_5</div><div><br></div><div>With openssl configuration i can do some of the stuff but i don't want to use it as it effects other application.<br></div><div><br></div><div>Regards</div><div>Raghu<br></div><div><br></div><div><br></div></div>