停用弱加密 | Aemaacs

在Adobe Experience Manager as a Cloud Service (AEMaaCS)中執行多次安全性掃描時，我們已在CDN層級識別出弱加密，例如TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256。 請務必注意，我們無法在L4 (TCP)層級封鎖弱加密。 如需此問題的詳細資訊，請參閱以下文章。

說明 description

環境

Adobe Experience Manager as a Cloud Service

問題/症狀

數個安全性掃描會偵測CDN層級的弱加密，例如TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256。

解決方法 resolution

AEM不會在L7 （HTTP層級）使用這些弱加密。 提及的加密TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256可能位於L4 （TCP層級），因為有一些安全性掃描解決方案只會在L4測試。 我們無法在L4 （TCP層級）封鎖弱加密。 由於弱加密僅供舊版網頁瀏覽器使用，在L7層級封鎖應可減輕任何安全性疑慮，因為這些瀏覽器只會使用HTTP/L7。

原因
有些安全性掃描軟體應用程式只會檢查L4層級的弱加密。