В настоящее время у нас ниже наборы шифров, используемые на нашей платформе.
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
После проверки безопасности команда попросила насдля блокировки следующих статических наборов шифров.
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
Мы заблокировали вышеупомянутый шифркомплекты через базовый JDK (используемый нашими серверами приложений), обновляя раздел алгоритмов tls.disabled в файле java.security.
Это, в свою очередь, также блокирует нижеследующие шифры, так как выше блокированные комплекты шифров используются враздел обмена ключами / MAC следующих комплектов шифров.
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
Пожалуйста, сообщите, если есть способ заблокировать только AES, не блокируя ECDHE с AES.