Desactivación de cifrados débiles | AEMaaCS

Hemos identificado cifrados débiles, como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, en el nivel de CDN durante varios análisis de seguridad en Adobe Experience Manager as a Cloud Service (AEMaaCS). Es importante tener en cuenta que no podemos bloquear un cifrado débil en el nivel L4 (TCP). Para obtener más información sobre este problema, consulte el siguiente artículo.

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service

Problema/Síntomas

Varios análisis de seguridad detectan cifrados débiles a nivel de CDN, como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Resolución resolution

AEM no utiliza estos cifrados débiles en L7 (nivel HTTP). El cifrado TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 mencionado probablemente se encuentre en L4 (nivel TCP), ya que hay algunas soluciones de análisis de seguridad que solamente probarán en L4. No podemos bloquear un cifrado débil en L4 (nivel TCP). Dado que los cifrados débiles solo se utilizan en versiones antiguas del explorador web, el bloqueo en el nivel L7 debería mitigar cualquier problema de seguridad, ya que solo se utiliza HTTP/L7.

Causa
Algunas aplicaciones de software de análisis de seguridad sólo comprueban las cifras débiles en el nivel L4.