【升级】关于对象存储OSS 禁用DES/3DES相关加密套件公告

变更内容:
出于安全考虑,自2021年12月07日起,逐步去除对象存储OSS 公共云HTTPS对DES 相关加密套件的支持 。

原因及影响:
TLS 协商过程中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
当前存在少量客户在使用对象存储OSS HTTPS 服务过程中存在使用DES相关加密套件情况,由于该套件在TLS协议中存在安全风险,对象存储OSS 计划禁用 3DES、DES加密套件,禁用后原有客户通过DES相关加密套件进行TLS建联的业务将无法继续使用。如果客户原有业务仅支持DES相关加密套件,请您尽快迁移为其他加密套件。

备注信息:
DES算法相关信息请参考:CVE-2016-2183

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索