Deaktivieren schwacher Chiffren | AEMaaCS

Last update: Tue Dec 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Wir haben schwache Chiffren wie TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 auf CDN-Ebene während mehrerer Sicherheitsprüfungen in Adobe Experience Manager as a Cloud Service (AEMaaCS) identifiziert. Es ist wichtig zu beachten, dass wir eine schwache Chiffre auf der L4 (TCP)-Ebene nicht blockieren können. Weiterführende Informationen zu diesem Problem finden Sie im folgenden Artikel.

Beschreibung description

Umgebung

Adobe Experience Manager as a Cloud Service

Problem/Symptome

Mehrere Sicherheitsprüfungen erkennen schwache Chiffren auf CDN-Ebene, z. B. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Auflösung resolution

AEM verwendet diese schwachen Chiffren nicht auf L7-Ebene (HTTP-Ebene). Die erwähnte TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ist wahrscheinlich auf L4 (TCP-Ebene), da es einige Sicherheitslösungen gibt, die nur auf L4 getestet werden. Wir können eine schwache Chiffre auf L4-Ebene (TCP-Ebene) nicht blockieren. Da schwache Chiffren nur von alten Webbrowser-Versionen verwendet werden, sollten Sicherheitsbedenken durch eine Blockierung auf der L7-Ebene ausgeräumt werden, da diese nur HTTP/L7 verwenden.

Ursache
Einige Anwendungen für Sicherheits-Scans überprüfen nur schwache Chiffren auf der L4-Ebene.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f