Attualmente ospitiamo il nostro sito web su AWS con CloudFront.
Attualmente CloudFront non supporta la disabilitazione di TLS 1.0 o 1.1 dal lato del Viewer. Fornisce solo il supporto per limitare l'accesso a TLS 1.2 sul lato Origin.
Ho anche accesso limitato a solo TLS 1.2 sul ELB configurato con la distribuzione CloudFront.
Viewer -> (HTTPS/TLS1.0/1.1/1.2) -> Cloudfront -> (HTTPS/TLS1.2) -> Origin
Sto provando a verificare se questo attenua le vulnerabilità di sicurezza TLS 1.0 o se saremmo ancora esposti.
Inoltre, ho utilizzato quanto segue per confermare le impostazioni.
curl -k --tlsv1.0 https://OUR-DOMAIN.com # error
curl -k --tlsv1.0 https://ELB-ID.ap-northeast-1.elb.amazonaws.com # error
curl -k --tlsv1.2 https://OUR-DOMAIN.com # success
curl -k --tlsv1.2 https://ELB-ID.ap-northeast-1.elb.amazonaws.com # success
Siamo ancora esposti alle vulnerabilità della sicurezza TLS 1.0?
Come può essere testato e convalidato?