Amazon web services 是否可以从CloudFront禁用某些特定密码?
我正在使用一个工具进行安全检查,该工具将以下密码标记为弱密码:Amazon web services 是否可以从CloudFront禁用某些特定密码?,amazon-web-services,security,amazon-cloudfront,Amazon Web Services,Security,Amazon Cloudfront,我正在使用一个工具进行安全检查,该工具将以下密码标记为弱密码: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) 我使用的是最新的CloudFront安全策略,即TLSv1.2_2018,最小源SSL协议设置为TLSv1.2 但即使使用这些设置,弱密码仍然是允许的 是否可以在C
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028)
是否可以在CloudFront上禁用某些特定密码?AWS不允许客户为Amazon CloudFront选择单个密码。相反,它允许客户在不同的安全策略之间进行选择。将列出可用的安全策略。截至目前,TLSv1.2_2018是他们提供的最新安全政策,也是他们建议客户使用的政策。此策略包括您要禁用的三个密码,因此,如果没有这些密码,目前无法将TLS与AWS CloudFront一起使用 除了目前向客户提供的安全策略外,AWS已经定义了新的安全策略,用于Amazon CloudFront in,这是他们在大多数面向公众的产品中使用的TLS实现 查看会发现以下附加安全策略及其支持的密码: : :
最新的安全策略TLSv1.2_2020不再包括您要禁用的三种密码,因此,每当AWS决定向其客户提供此安全策略时,您都可以禁用有问题的密码。AWS不允许客户为Amazon CloudFront选择单独的密码。相反,它允许客户在不同的安全策略之间进行选择。将列出可用的安全策略。截至目前,TLSv1.2_2018是他们提供的最新安全政策,也是他们建议客户使用的政策。此策略包括您要禁用的三个密码,因此,如果没有这些密码,目前无法将TLS与AWS CloudFront一起使用 除了目前向客户提供的安全策略外,AWS已经定义了新的安全策略,用于Amazon CloudFront in,这是他们在大多数面向公众的产品中使用的TLS实现 查看会发现以下附加安全策略及其支持的密码: : : 最新的安全策略TLSv1.2_2020不再包括您要禁用的三个密码,因此,每当AWS决定向其客户提供此安全策略时,您都可以禁用有问题的密码
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256