Отключение TLS 1.0\1.1 для Web интерфейса

nutlet · 20 мая, 2020

Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest

то видно что есть потенциальные "уязвимости":

This server supports TLS 1.0 and TLS 1.1.
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)   DH 2048 bits   FS   WEAK    128

Отсюда два вопроса:

1. есть ли возможность протоколы через CLI?

2. планируется ли отключить это в будущих версиях прошивок?

Le ecureuil · 20 мая, 2020

Выключите SSTP-сервер, и у вас автоматом будет только 1.2 и 1.3.

Le ecureuil · 1 августа, 2020

Не баг, особенность реализации для совместимости со старарыми клиентами.

Войти

Отключение TLS 1.0\1.1 для Web интерфейса

Вопрос

nutlet

2 ответа на этот вопрос

Рекомендуемые сообщения

Le ecureuil

Le ecureuil

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация