Disabilita la cifratura debole per il sito web del dominio personalizzato del motore Google Cloud App

2

Non sono sicuro se questo appartiene qui o nello stack overflow. Ho creato un sito web di dominio personalizzato utilizzando un motore PHP di Google Cloud App. Dopo alcuni test di sicurezza di terze parti mi è stato consigliato di disabilitare l'uso della suite di crittografia DES-CBC3-SHA (TLS_RSA_WITH_3DES_EDE_CBC_SHA).

Sto cercando di scoprire se è possibile disabilitarlo per un motore di Google PHP App? La maggior parte di ciò che posso trovare online non risponde a questa particolare domanda o è un po 'obsoleto.

Ho trovato questo post utile, link . Questo suggerisce che non è possibile, ma in realtà non risponde alla domanda, ma conclude che se è abbastanza buono per google dovrebbe andare bene.

    
posta NNN 20.03.2018 - 15:07
fonte

2 risposte

1

App Engine esegue la terminazione TLS prima di consegnare la richiesta alla tua applicazione e i front-end sono condivisi da più applicazioni. (Essenzialmente questi sono load balancer.) Di conseguenza, le singole applicazioni non sono in grado di modificare le impostazioni TLS o disabilitare i cipher, in quanto non esiste un gruppo di bilanciamento del carico dedicato alla tua app.

    
risposta data 20.03.2018 - 22:04
fonte
1

Ho scoperto che, se App Engine utilizza un dominio personalizzato, è possibile disabilitarlo per il dominio personalizzato. Per fare questo devi contattare GCP e fare una richiesta con loro. L'intero processo ha impiegato circa 3 settimane per disabilitarlo.

    
risposta data 13.04.2018 - 15:23
fonte

Leggi altre domande sui tag