Désactivation des chiffrements faibles | AEMaaCS

Nous avons identifié des chiffrements faibles, tels que TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, au niveau du réseau de diffusion de contenu lors de plusieurs analyses de sécurité dans Adobe Experience Manager as a Cloud Service (AEMaaCS). Il est important de noter que nous ne pouvons pas bloquer un chiffrement faible au niveau L4 (TCP). Pour plus d’informations sur ce problème, reportez-vous à l’article suivant.

Description description

Environnement

Adobe Experience Manager as a Cloud Service

Problème/Symptômes

Plusieurs analyses de sécurité détectent des chiffrements faibles au niveau du réseau CDN, comme TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Résolution resolution

AEM n’utilise pas ces chiffrements faibles au niveau L7 (niveau HTTP). Le chiffre mentionné TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 est probablement situé à L4 (niveau TCP), car il existe quelques solutions d’analyse de sécurité qui ne seront testées qu’à L4. Nous ne pouvons pas bloquer un chiffrement faible au niveau L4 (niveau TCP). Comme les chiffrements faibles ne sont utilisés que par les anciennes versions de navigateur web, le blocage au niveau L7 devrait atténuer les problèmes de sécurité, car ceux-ci n'utiliseront que HTTP/L7.

Cause
Certaines applications logicielles d'analyse de sécurité vérifient uniquement les chiffrements faibles au niveau L4.