XtremIO: Skanning av sikkerhetssårbarhet oppdaget TLS SSL-server støtter bruk av statiske nøkkelchiffer

Sikkerhetssårbarhetsskanninger oppdaget et sikkerhetsproblem med beskrivelsen "TLS/SSL Server Supports The Use of Static Key Ciphers. The server is configured to support ciphers known as static key ciphers. These ciphers do not support "Forward Secrecy." In the new specification for HTTP/2, these ciphers have been blacklisted."

Trykk på disable_static_ciphers-v3.0.0-s4.0.0.py Skript vedlagt for å deaktivere de svartelistede chifferne som er oppført nedenfor:

IANA Cipher Suite Name == OpenSSL Cipher Suite Name
TLS_RSA_WITH_AES_128_CBC_SHA == AES128-SHA
TLS_RSA_WITH_AES_128_CBC_SHA256 == AES128-SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256 == AES128-GCM-SHA256
TLS_RSA_WITH_AES_256_CBC_SHA == AES256-SHA
TLS_RSA_WITH_AES_256_CBC_SHA256 == AES256-SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384 == AES256-GCM-SHA384
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA == CAMELLIA128-SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA == CAMELLIA256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA == DHE-RSA-AES128-SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA == DHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA == DHE-RSA-CAMELLIA128-SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA == DHE-RSA-CAMELLIA256-SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA == ECDHE-RSA-AES128-SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA == ECDHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 == DHE-RSA-AES128-SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 == DHE-RSA-AES256-SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 == ECDHE-RSA-AES128-SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 == ECDHE-RSA-AES256-SHA384

Navn på IANA Cipher Suite: Offisielle navn definert av Internet Assigned Numbers Authority (IANA) og brukt i RFC-er og protokollspesifikasjoner.
 
Navn på OpenSSL Cipher Suite: Alias eller stenografi som brukes av OpenSSL-biblioteket for samme chiffreringspakke.