약한 암호 비활성화 | AEMaaCS

AEMaaCS(Adobe Experience Manager as a Cloud Service)에서 여러 보안 검사를 수행하는 동안 CDN 수준에서 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256과(와) 같은 약한 암호를 확인했습니다. 우리는 L4(TCP) 수준에서 약한 암호를 차단할 수 없다는 점에 유의해야 한다. 이 문제에 대한 자세한 내용은 다음 문서를 참조하십시오.

설명 description

환경

Adobe Experience Manager as a Cloud Service

문제/증상

여러 보안 검사를 통해 CDN 수준에서 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256과(와) 같은 약한 암호를 검색합니다.

해결 방법 resolution

AEM은 L7(HTTP 수준)에서 이러한 약한 암호를 사용하지 않습니다. L4에서만 테스트하는 몇 가지 보안 검색 솔루션이 있으므로 언급된 암호 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256이(가) L4(TCP 수준)에 있을 수 있습니다. 우리는 L4(TCP 수준)에서 약한 암호를 차단할 수 없다. 약한 암호는 이전 웹 브라우저 버전에서만 사용되므로 L7 수준에서 차단하면 HTTP/L7만 사용되므로 보안 문제를 완화할 수 있습니다.

원인
일부 보안 검색 소프트웨어 응용 프로그램은 L4 수준의 약한 암호만 검사합니다.