Disabilita la cifratura debole per il sito web del dominio personalizzato del motore Google Cloud App

Question

Disabilita la cifratura debole per il sito web del dominio personalizzato del motore Google Cloud App

#1 da (1 voti)
#2 da (1 voti)

2

Non sono sicuro se questo appartiene qui o nello stack overflow. Ho creato un sito web di dominio personalizzato utilizzando un motore PHP di Google Cloud App. Dopo alcuni test di sicurezza di terze parti mi è stato consigliato di disabilitare l'uso della suite di crittografia DES-CBC3-SHA (TLS_RSA_WITH_3DES_EDE_CBC_SHA).

Sto cercando di scoprire se è possibile disabilitarlo per un motore di Google PHP App? La maggior parte di ciò che posso trovare online non risponde a questa particolare domanda o è un po 'obsoleto.

Ho trovato questo post utile, link . Questo suggerisce che non è possibile, ma in realtà non risponde alla domanda, ma conclude che se è abbastanza buono per google dovrebbe andare bene.

google

posta NNN 20.03.2018 - 15:07

fonte

2 risposte

Leggi altre domande sui tag google

Cosa identifica un'entità in PGP? ZAP: impossibile eseguire script all'interno di Zed Attack Proxy

score 1 · Answer 1

App Engine esegue la terminazione TLS prima di consegnare la richiesta alla tua applicazione e i front-end sono condivisi da più applicazioni. (Essenzialmente questi sono load balancer.) Di conseguenza, le singole applicazioni non sono in grado di modificare le impostazioni TLS o disabilitare i cipher, in quanto non esiste un gruppo di bilanciamento del carico dedicato alla tua app.

score 1 · Answer 2

Ho scoperto che, se App Engine utilizza un dominio personalizzato, è possibile disabilitarlo per il dominio personalizzato. Per fare questo devi contattare GCP e fare una richiesta con loro. L'intero processo ha impiegato circa 3 settimane per disabilitarlo.