به روز رسانی: پست قبلی از HPE در واقع درست بود. نسخههای میانافزار بعدی دارای TLS 1.0 و 1.1 غیرفعال هستند. من فقط 2.0.0.P را آزمایش کردم، اما احتمالاً همانطور که قبلاً ذکر شد به 2.0.0.L برمی گردد.
برای کسانی که علاقه مند هستند، مشخص می شود که سیستم عامل TLS را به روشی غیر متعارف غیرفعال می کند و نتیجه مثبت کاذب را در برخی از نرم افزارهای اسکن امنیتی ایجاد می کند. در حالی که اکثر دستگاهها در صورت درخواست نسخه اولیه، بلافاصله جلسه TLS را خاتمه میدهند، این میانافزار این کار را تا حدودی دیر انجام میدهد، اما قبل از انتقال دادههای HTTP. از آنجایی که نرم افزار اسکن مانند sslscan معمولاً فقط به دنبال آن پاسخ اولیه است (ServerHello)، فقط فرض می کند که نسخه های قدیمی TLS فعال هستند.
با تشکر!
منبع: https://community.hpe.com/t5/servers-general/hpe-g2-metered-amp-switched-pdus-disable-tls-1-0-and-1-1/m-p/7175018#M17462
تحریریه مجله اچ پی