XtremIO: Scannen von Sicherheitslücken erkannt TLS SSL-Server unterstützt die Verwendung von statischen Schlüsselchiffren

Bei Scans für Sicherheitslücken wurde eine Sicherheitslücke mit folgender Beschreibung erkannt: "TLS/SSL Server Supports The Use of Static Key Ciphers. The server is configured to support ciphers known as static key ciphers. These ciphers do not support "Forward Secrecy." In the new specification for HTTP/2, these ciphers have been blacklisted."

Verwenden Sie den Befehl disable_static_ciphers-v3.0.0-s4.0.0.py Angehängtes Skript zum Deaktivieren der unten aufgeführten Chiffren auf der schwarzen Liste:

IANA Cipher Suite Name == OpenSSL Cipher Suite Name
TLS_RSA_WITH_AES_128_CBC_SHA == AES128-SHA
TLS_RSA_WITH_AES_128_CBC_SHA256 == AES128-SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256 == AES128-GCM-SHA256
TLS_RSA_WITH_AES_256_CBC_SHA == AES256-SHA
TLS_RSA_WITH_AES_256_CBC_SHA256 == AES256-SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384 == AES256-GCM-SHA384
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA == CAMELLIA128-SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA == CAMELLIA256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA == DHE-RSA-AES128-SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA == DHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA == DHE-RSA-CAMELLIA128-SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA == DHE-RSA-CAMELLIA256-SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA == ECDHE-RSA-AES128-SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA == ECDHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 == DHE-RSA-AES128-SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 == DHE-RSA-AES256-SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 == ECDHE-RSA-AES128-SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 == ECDHE-RSA-AES256-SHA384

Name der IANA Cipher Suite: Offizielle Namen, die von der Internet Assigned Numbers Authority (IANA) definiert und in RFCs und Protokollspezifikationen verwendet werden.
 
Name der OpenSSL-Verschlüsselungssuite: Alias oder Abkürzung, die von der OpenSSL-Bibliothek für dieselbe Cipher Suite verwendet wird.