Отключение TLS 1.0\1.1 для Web интерфейса in Реализованные пожелания Posted May 20, 2020 Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest то видно что есть потенциальные "уязвимости": This server supports TLS 1.0 and TLS 1.1. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67) DH 2048 bits FS WEAK 128 Отсюда два вопроса: 1. есть ли возможность протоколы через CLI? 2. планируется ли отключить это в будущих версиях прошивок?
Отключение TLS 1.0\1.1 для Web интерфейса
in Реализованные пожелания
Posted
Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest
то видно что есть потенциальные "уязвимости":
This server supports TLS 1.0 and TLS 1.1. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67) DH 2048 bits FS WEAK 128Отсюда два вопроса:
1. есть ли возможность протоколы через CLI?
2. планируется ли отключить это в будущих версиях прошивок?