Jump to content
  • 0

Отключение TLS 1.0\1.1 для Web интерфейса


nutlet
 Share

Question

Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest

то видно что есть потенциальные "уязвимости":

This server supports TLS 1.0 and TLS 1.1.
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)   DH 2048 bits   FS   WEAK    128

 

Отсюда два вопроса:

1. есть ли возможность протоколы через CLI?

2. планируется ли отключить это в будущих версиях прошивок?

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...