禁用弱加密 | Aemaacs

在Adobe Experience Manager as a Cloud Service (AEMaaCS)中进行多次安全扫描时，我们已在CDN级别识别出较弱的密码，例如TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256。 需要注意的是，我们不能在L4 (TCP)级别阻止弱密码。 有关此问题的更多信息，请参阅以下文章。

描述 description

环境

Adobe Experience Manager as a Cloud Service

问题/症状

多个安全扫描会在CDN级别检测到弱加密，例如TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256。

解决方法 resolution

AEM不会在L7（HTTP级别）使用这些弱密码。 提到的密码TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256可能位于L4 （TCP级别），因为有一些安全扫描解决方案只能在L4测试。 我们无法在L4（TCP级别）阻止弱密码。 由于弱密码仅供旧版Web浏览器使用，因此在L7级别进行阻止应可缓解任何安全问题，因为这些浏览器将仅使用HTTP/L7。

原因
某些安全扫描软件应用程序只检查L4级别的弱加密。