Desactivación de cifrados débiles

Descripción description

Entorno

AEM as a Cloud Service

Problema/Síntomas

Varios análisis de seguridad detectan cifrados débiles a nivel de CDN, como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Resolución resolution

AEM no utiliza estos cifrados débiles en L7 (nivel HTTP). La cifra mencionada TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 es probable que esté en L4 (nivel TCP), ya que hay algunas soluciones de análisis de seguridad que solo probarán en L4. No podemos bloquear un cifrado débil en L4 (nivel TCP). Dado que los cifrados débiles solo se utilizan en versiones antiguas del explorador web, el bloqueo en el nivel L7 debería mitigar cualquier problema de seguridad, ya que solo se utiliza HTTP/L7.

Causa

Algunas aplicaciones de software de análisis de seguridad sólo comprueban las cifras débiles en el nivel L4.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f