من دو عدد PDU G2 مدل P9S15A (Metered & Switched) دارم که آخرین سیستم عامل (در حال حاضر 2.0.0.P) را اجرا می کند. آنها یک رابط وب معقول برای اعمال ویژگی های آن دارند. سازمان ما حداقل TLS 1.2 را الزامی می کند، اما به طور پیش فرض، این PDU دارای TLS 1.0 و 1.1 فعال است. در اینجا خروجی sslscan آمده است:
پروتکل های SSL/TLS:
SSLv2معلول
SSLv3معلول
TLSv1.0 فعال شد
TLSv1.1 فعال شد
TLSv1.2 فعال است
TLSv1.3 معلول
متأسفانه نمی توانم راه خوبی برای غیرفعال کردن TLS 1.0 و 1.1 پیدا کنم، اما 1.2 را فعال نگه دارم. از آنجایی که در اسکنهای امنیت سایبری شرکتی نشان داده میشود، باید HTTPS را غیرفعال کنم.
آیا TLS 1.0 و 1.1 را می توان غیرفعال کرد در حالی که TLS 1.2 فعال است؟ این یک ویژگی مهم است که در صورت عدم وجود آن اضافه شود.
منبع: https://community.hpe.com/t5/Servers-General/HPE-G2-Metered-amp-Switched-PDUs-Disable-TLS-1-0-and-1-1/m-p/7173277#M17345
تحریریه مجله اچ پی