Desativar cifras fracas

Descrição description

Ambiente

AEM as a Cloud Service

Problema/Sintomas

Várias verificações de segurança detectam cifras fracas no nível do CDN, como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Resolução resolution

O AEM não usa essas cifras fracas no L7 (nível HTTP). A cifra mencionada TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 O provavelmente está em L4 (nível TCP), pois há algumas soluções de verificação de segurança que só serão testadas em L4. Não é possível bloquear uma cifra fraca em L4 (nível TCP). Como as cifras fracas são usadas somente por versões antigas do navegador da Web, o bloqueio no nível L7 deve atenuar quaisquer preocupações de segurança, pois elas usarão somente HTTP/L7.

Causa

Alguns aplicativos de software de verificação de segurança verificam apenas cifras fracas no nível L4.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f