XtremIO: Scansione delle vulnerabilità di sicurezza rilevata Il server SSL TLS supporta l'uso di crittografie a chiave statica

Le scansioni delle vulnerabilità di sicurezza hanno rilevato una vulnerabilità con la descrizione "TLS/SSL Server Supports The Use of Static Key Ciphers. The server is configured to support ciphers known as static key ciphers. These ciphers do not support "Forward Secrecy." In the new specification for HTTP/2, these ciphers have been blacklisted."

Utilizzare il comando disable_static_ciphers-v3.0.0-s4.0.0.py Script allegato per disabilitare le crittografie inserite nella lista nera elencate di seguito:

IANA Cipher Suite Name == OpenSSL Cipher Suite Name
TLS_RSA_WITH_AES_128_CBC_SHA == AES128-SHA
TLS_RSA_WITH_AES_128_CBC_SHA256 == AES128-SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256 == AES128-GCM-SHA256
TLS_RSA_WITH_AES_256_CBC_SHA == AES256-SHA
TLS_RSA_WITH_AES_256_CBC_SHA256 == AES256-SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384 == AES256-GCM-SHA384
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA == CAMELLIA128-SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA == CAMELLIA256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA == DHE-RSA-AES128-SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA == DHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA == DHE-RSA-CAMELLIA128-SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA == DHE-RSA-CAMELLIA256-SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA == ECDHE-RSA-AES128-SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA == ECDHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 == DHE-RSA-AES128-SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 == DHE-RSA-AES256-SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 == ECDHE-RSA-AES128-SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 == ECDHE-RSA-AES256-SHA384

Nome della suite di crittografia IANA: Nomi ufficiali definiti dalla IANA (Internet Assigned Numbers Authority) e utilizzati nelle RFC e nelle specifiche dei protocolli.
 
Nome della suite di crittografia OpenSSL: Alias o sintassi abbreviata utilizzata dalla libreria OpenSSL per la stessa suite di crittografia.