脆弱な暗号の無効化 | AEMaaCS

Adobe Experience Manager as a Cloud Service(AEMaaCS)での複数のセキュリティスキャン中に、CDN レベルで TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 などの脆弱な暗号が識別されました。 L4 (TCP)レベルでは弱い暗号をブロックできないことに注意することが重要です。 この問題について詳しくは、次の記事を参照してください。

説明 description

環境

Adobe Experience Manager as a Cloud Service

問題/症状

いくつかのセキュリティスキャンは、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 などの脆弱な暗号を CDN レベルで検出します。

解決策 resolution

AEMは、L7 (HTTP レベル)でこれらの脆弱な暗号を使用しません。 ここで述べた暗号 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 は、L4 でのみテストされるセキュリティスキャンソリューションがいくつかあるため、L4 (TCP レベル)である可能性が高くなります。 L4 (TCP レベル)で弱い暗号をブロックすることはできません。 脆弱な暗号は古いバージョンの web ブラウザーでのみ使用されるので、L7 レベルでブロックすると、HTTP/L7 のみが使用されるので、セキュリティの問題が軽減されます。

原因
一部のセキュリティスキャンソフトウェアアプリケーションは、L4 レベルの脆弱な暗号のみをチェックします。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f