我试图通过TrustWave PCI DSS扫描,但我不能,因为它在“支持TLSv1.0”失败,我认为这个问题是在GCE HTTPS负载均衡,默认启用TLSv 1.0,1.1和1.2( https:/ /cloud.google.com/compute/docs/load-balancing/http/#tls_support )。 我用openssl和cipherscan( https://github.com/jvehent/cipherscan )在本地testing了我的实例,在任何一个中我都只能使用TLSv1.2密码获得连接。 我尝试使用相同的工具使用公共IP的GCE HTTS负载平衡器,我可以连接使用TLSv1,TLSv1.1,TLSv1.2。
您也许可以使用GCEnetworking负载平衡器来直接将TCP数据包转发给您的实例; 这意味着您的HTTPS客户端将直接与您的应用程序握手,从而使用TLSv1.2密码。 缺点是,您可能无法获得相同的每请求平衡行为。
希望这可以帮助!