7.2. Establecimiento de políticas criptográficas en todo el sistema

Las políticas criptográficas son un componente del sistema que configura los subsistemas criptográficos principales, que abarcan los protocolos TLS, IPSec, SSH, DNSSec y Kerberos.

Después de una instalación exitosa o de un proceso de actualización in situ, la política criptográfica de todo el sistema se establece automáticamente en DEFAULT. El nivel de política criptográfica de todo el sistema DEFAULT ofrece una configuración segura para los modelos de amenaza actuales.

Para ver o cambiar la política criptográfica actual de todo el sistema, utilice la herramienta update-crypto-policies:

$ update-crypto-policies --show
DEFAULT

Por ejemplo, el siguiente comando cambia el nivel de política criptográfica de todo el sistema a FUTURE, que debería resistir cualquier ataque futuro a corto plazo:

# update-crypto-policies --set FUTURE
Setting system policy to FUTURE

RHEL 8.2 también introduce la personalización de las políticas criptográficas de todo el sistema. Para obtener más detalles, consulte las secciones Personalización de políticas criptográficas de todo el sistema con modificadores de políticas y Creación y configuración de una política criptográfica personalizada de todo el sistema.