Zwakke ciphers uitschakelen | AEMaaCS

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

We hebben zwakke ciphers, zoals TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 , op CDN-niveau geïdentificeerd tijdens meerdere beveiligingsscans in Adobe Experience Manager as a Cloud Service (AEMaaCS). Het is belangrijk om op te merken dat wij geen zwakke cipher op L4 (TCP) niveau kunnen blokkeren. Raadpleeg het volgende artikel voor meer informatie over dit onderwerp.

Beschrijving description

Milieu

Adobe Experience Manager as a Cloud Service

Uitgave/Symptomen

Verschillende beveiligingsscènes detecteren zwakke ciphers op CDN-niveau, zoals TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 .

Resolutie resolution

AEM gebruikt deze zwakke ciphers niet op L7 (HTTP-niveau). Het vermelde cijfer TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 is waarschijnlijk op L4 (het niveau van TCP) aangezien er een paar veiligheidsaftastenoplossingen zijn die slechts bij L4 zullen testen. Wij kunnen geen zwakke cipher bij L4 (het niveau van TCP) blokkeren. Aangezien zwakke ciphers alleen door oude webbrowserversies worden gebruikt, kan het blokkeren op L7-niveau de bezorgdheid over de beveiliging verminderen, aangezien deze alleen HTTP/L7 zal gebruiken.

Oorzaak
Sommige softwaretoepassingen voor beveiligingsscan controleren zwakke ciphers op L4-niveau.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f