Disattivazione delle crittografie deboli

Ultimo aggiornamento: 2023-06-28

Descrizione

Ambiente

AEM as a Cloud Service

Problema/Sintomi

Diverse scansioni di sicurezza rilevano crittografie deboli a livello CDN, ad esempio TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Risoluzione

L’AEM non utilizza queste cifrature deboli a livello L7 (HTTP). Il cifrario menzionato TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è probabile a L4 (livello TCP), in quanto esistono alcune soluzioni di scansione della sicurezza che eseguiranno il test solo a L4. Non è possibile bloccare un cifrario debole a L4 (livello TCP). Poiché le crittografie deboli vengono utilizzate solo dalle versioni precedenti del browser web, il blocco a livello L7 dovrebbe attenuare eventuali problemi di sicurezza, in quanto queste utilizzeranno solo HTTP/L7.


Causa

Alcune applicazioni software di scansione della sicurezza controllano solo le crittografie deboli a livello L4.

In questa pagina