Desativar cifras fracas | AEMaaCS

Identificamos cifras fracas, como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, no nível de CDN durante várias verificações de segurança no Adobe Experience Manager as a Cloud Service (AEMaaCS). É importante observar que não é possível bloquear uma cifra fraca no nível L4 (TCP). Para obter mais informações sobre esse problema, consulte o seguinte artigo.

Descrição description

Ambiente

Adobe Experience Manager as a Cloud Service

Problema/Sintomas

Várias verificações de segurança detectam cifras fracas no nível de CDN, como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Resolução resolution

O AEM não usa essas cifras fracas no L7 (nível HTTP). A cifra mencionada TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 provavelmente está em L4 (nível TCP), pois há algumas soluções de verificação de segurança que só serão testadas em L4. Não é possível bloquear uma cifra fraca em L4 (nível TCP). Como as cifras fracas são usadas somente por versões antigas do navegador da Web, o bloqueio no nível L7 deve atenuar quaisquer preocupações de segurança, pois elas usarão somente HTTP/L7.

Causa
Alguns aplicativos de software de verificação de segurança verificam apenas cifras fracas no nível L4.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f