DataPower中已禁用SSLv3。 我运行sslscan检查SSL握手期间当前可以使用的所有密码套件。
在sslscan输出中,我发现下面的密码套件正在被接受。
TLSv1 256 bits AES256-SHA TLSv1 128 bits AES128-SHA TLSv1 168 bits DES-CBC3-SHA TLSv1 128 bits RC4-SHA Preferred Server Cipher: TLSv1 256 bits AES256-SHA
然后,我禁用DataPower(服务器)上的sslscan并再次运行sslscan 。 结果不是我所期待的。 所有包括TLS1.0握手过程中接受的密码套件都被拒绝。
我怎么会知道,如果我禁用TLS1.0,我的服务器将接受哪个密码?
您的输出仅引用TLS 1.0,禁用它将拒绝那些禁用的TLS 1.0选项。 请参阅DataPower参考和文档以支持TLS 1.1和TLS 1.2以及configuration密码套件。 首先检查您的固件版本并正确升级以更好地支持最新的TLSconfiguration。
以下是默认支持TSL 1.1和TLS 1.2的DataPower在固件版本6中的参考。您当前的版本可能不支持除TLS 1.0以外的任何内容,也不允许configurationTLS 1.1和TLS 1.2。 http://www-01.ibm.com/support/docview.wss?uid=swg21578730引用特定的encryptionconfiguration,以获得足够精细的解决每个TLS版本(例如,野兽)内的问题。
一旦升级和configuration重新运行sslscan,或者如果你想比较sslscan比如testssl.sh。