OpenSSL 3.0 movió varios algoritmos obsoletos o inseguros a un módulo de biblioteca interno denominado legacy provider. No se carga por defecto, por lo que las aplicaciones (o sus entornos de ejecución de lenguaje) que usen OpenSSL para operaciones criptográficas no podrán utilizar dichos algoritmos al cargar certificados, crear resúmenes de mensajes...
Los algoritmos del proveedor heredado incluyen MD2, MD4, MDC2, RMD160, CAST5, BF (Blowfish), IDEA, SEED, RC2, RC4, RC5 y DES (pero no 3DES).
Por razones de seguridad, se recomienda encarecidamente retirar el uso de estos algoritmos heredados.
Si su aplicación utiliza certificados de cliente almacenados en un archivo cifrado con un cifrado heredado como RC2-40-CBC, es posible "modernizar" el archivo de certificado volviendo a cifrarlo con el programa openssl.
Por ejemplo, si tiene un archivo de certificado client.p12 (o client.pfx) en su equipo local:
$ openssl pkcs12 -legacy -in client.p12 -nodes -out cert-decrypted.tmp
(introduzca las frases de contraseña si se le solicita)
$ openssl pkcs12 -in cert-decrypted.tmp -export -out client-new.p12
(enter passphrases if prompted)
$ rm cert-decrypted.tmp
El archivo de certificado client-new.p12 exportado contiene ahora las mismas claves, pero cifradas con AES-256-CBC.
Compruebe a continuación la configuración para los paquetes sgcWebSockets y sgcIndy: