powershell - 在 APIM 上禁用弱 TLS 密码套件
问题描述
我刚刚发现我刚刚运行的报告中列出了一些弱密码:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256 TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128 TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) WEAK 256 TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
我只配置了这些密码:
TLS 1.2(服务器优先顺序的套件)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp384r1 (eq. 7680 bits RSA) FS 256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp384r1 (eq. 7680 bits RSA) FS 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp384r1 (eq. 7680 bits RSA) FS WEAK 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) 弱 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 弱 128
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) 弱 256
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) 弱 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 弱 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 弱 128
应该从我的列表中删除哪些?
请注意,仅出现前两个强和扩眼报告的“弱”密码
解决方案
推荐阅读
- logging - 激活音色并将所有音色记录重定向到 slf4j 的最小配置是什么?
- javascript - 当有多个 select2 实例时,如何访问 Select2 的文本?
- python - 在没有逗号分隔的python列表中选择一个元素
- c# - 笛卡尔积应该存储在单个表中还是应该拆分
- cakephp - 在 CakePHP 3 中为表分配一个人类可读且可动态检索的标题或别名
- google-analytics - Google Analytics 不会跟踪来自 Google Ads 的会话
- python - 使用 xpath,scrapy 在“THIS”选择器内循环
- javascript - HTML如何更改图像onClick
- rxjs - Subject 类的 isStopped 和 closed 属性有什么区别?
- java - 为什么从 Java DES KeyGenerator 生成的密钥大小不正确?