当前,我们的平台中使用了以下密码套件。
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
在进行安全扫描后,团队要求我们阻止以下静态密码套件。
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
我们通过更新java.security文件中的tls.disabled算法部分,通过底层JDK(由我们的应用程序服务器使用)阻止了上述密码套件。
这反过来也阻塞了下面的密码,因为上面的阻塞密码套件用于下面的密码套件的密钥交换/ MAC部分。
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
请告知是否有一种方法可以只阻止AES而不阻止带有AES的ECDHE。