Désactivation des chiffrements faibles

Description description

Environnement

AEM as a Cloud Service

Problème/Symptômes

Plusieurs analyses de sécurité détectent des chiffrements faibles au niveau du réseau CDN, comme TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Résolution resolution

AEM n’utilise pas ces chiffrements faibles au niveau L7 (niveau HTTP). Chiffre mentionné TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 est probablement à L4 (niveau TCP), car il existe quelques solutions d’analyse de sécurité qui ne seront testées qu’à L4. Nous ne pouvons pas bloquer un chiffrement faible au niveau L4 (niveau TCP). Comme les chiffrements faibles ne sont utilisés que par les anciennes versions de navigateur web, le blocage au niveau L7 devrait atténuer les problèmes de sécurité, car ceux-ci n'utiliseront que HTTP/L7.

Cause

Certaines applications logicielles d'analyse de sécurité vérifient uniquement les chiffrements faibles au niveau L4.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f