Disattivazione delle crittografie deboli | AEMaaCS

Abbiamo identificato crittografie deboli, come TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, a livello CDN durante più scansioni di sicurezza in Adobe Experience Manager as a Cloud Service (AEMaaCS). È importante notare che non è possibile bloccare un cifrario debole a livello L4 (TCP). Per ulteriori informazioni su questo problema, consulta il seguente articolo.

Descrizione description

Ambiente

Adobe Experience Manager as a Cloud Service

Problema/Sintomi

Diverse scansioni di sicurezza rilevano crittografie deboli a livello CDN, ad esempio TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Risoluzione resolution

L’AEM non utilizza queste cifrature deboli a livello L7 (HTTP). Il cifrario menzionato TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è probabile a L4 (livello TCP), in quanto esistono alcune soluzioni di scansione della sicurezza che eseguiranno il test solo a L4. Non è possibile bloccare un cifrario debole a L4 (livello TCP). Poiché le crittografie deboli vengono utilizzate solo dalle versioni precedenti del browser web, il blocco a livello L7 dovrebbe attenuare eventuali problemi di sicurezza, in quanto queste utilizzeranno solo HTTP/L7.

Causa
Alcune applicazioni software di scansione della sicurezza controllano solo le crittografie deboli a livello L4.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f