SSL 版本 2 和 3 协议的安全漏洞

最后更新
另存为PDF

Views:: 133

Visibility:: Public

Votes:: 1

Category:: ontap-9

Specialty:: core<a>2009109635</a>

Last Updated:

适用场景

集群模式 Data ONTAP 8.2
集群模式 Data ONTAP 8.3
SSL

问题描述

第三方将此安全漏洞标记为：

远程服务接受使用 SSL 2.0 和 / 或 SSL 3.0 加密的连接。这些 SSL 版本会受到以下几个加密缺陷的影响：

—使用 CBC 密码的不安全填充方案。

—不安全的会话重新协商和恢复方案。

...

解决方案：

要禁用 SSL 2.0 和 3.0 ，请参见应用程序文档。

请改用 TLS 1.2 （已获得批准的密码套件）或更高版本。