Jump to content
  • 0
nutlet

Отключение TLS 1.0\1.1 для Web интерфейса

Question

Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest

то видно что есть потенциальные "уязвимости":

This server supports TLS 1.0 and TLS 1.1.
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK    256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)   DH 2048 bits   FS   WEAK    128

 

Отсюда два вопроса:

1. есть ли возможность протоколы через CLI?

2. планируется ли отключить это в будущих версиях прошивок?

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0

Выключите SSTP-сервер, и у вас автоматом будет только 1.2 и 1.3.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Не баг, особенность реализации для совместимости со старарыми клиентами.

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...