XtremIO: Виявлення вразливостей безпеки при скануванні TLS SSL сервер підтримує використання статичних ключових шифрів

Сканування вразливостей безпеки виявило вразливість з описом "TLS/SSL Server Supports The Use of Static Key Ciphers. The server is configured to support ciphers known as static key ciphers. These ciphers do not support "Forward Secrecy." In the new specification for HTTP/2, these ciphers have been blacklisted."

За допомогою кнопки disable_static_ciphers-v3.0.0-s4.0.0.py Скрипт додається для відключення шифрів з чорного списку, перелічених нижче:

IANA Cipher Suite Name == OpenSSL Cipher Suite Name
TLS_RSA_WITH_AES_128_CBC_SHA == AES128-SHA
TLS_RSA_WITH_AES_128_CBC_SHA256 == AES128-SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256 == AES128-GCM-SHA256
TLS_RSA_WITH_AES_256_CBC_SHA == AES256-SHA
TLS_RSA_WITH_AES_256_CBC_SHA256 == AES256-SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384 == AES256-GCM-SHA384
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA == CAMELLIA128-SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA == CAMELLIA256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA == DHE-RSA-AES128-SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA == DHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA == DHE-RSA-CAMELLIA128-SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA == DHE-RSA-CAMELLIA256-SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA == ECDHE-RSA-AES128-SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA == ECDHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 == DHE-RSA-AES128-SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 == DHE-RSA-AES256-SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 == ECDHE-RSA-AES128-SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 == ECDHE-RSA-AES256-SHA384

Назва набору шифрів IANA: Офіційні назви, визначені Управлінням з присвоєння номерів в Інтернеті (IANA) і використовуються в RFC і специфікаціях протоколів.
 
Ім'я набору шифрів OpenSSL: Псевдонім або скорочення, що використовується бібліотекою OpenSSL для того ж набору шифрів.