主页 > 新闻资讯 > > 正文

域名备案_企业网站页面设计_最新活动

浏览:

作为我们持续改进和遵循行业最佳实践承诺的一部分,我们计划将服务器配置为支持最新的协议版本,以确保我们只使用最强大的算法和密码,但同样重要的是禁用旧版本。继续支持旧版本的协议会使我们的系统容易受到降级攻击,黑客会强迫我们的服务器连接使用已知漏洞的旧版本的协议。这会使加密连接(无论是网站访问者和您的web服务器之间,还是机对机之间,等)对中间人攻击和其他类型的攻击开放。

范围

从SAP Business ByDesign系统禁用TLSv1.1协议用于出站通信场景。

为什么要禁用TLSv1.1协议?

以下简要总结了取消使用TLS 1.0/1.1的原因。

整个市场的云提供商都不赞成使用TLS 1.0/1.1对提供TLS 1.0和1.1的加密库的支持正在终止PCI DSS要求TLS 1.1或更高自2018年6月30日起,建议TLS 1.2更长https://blog.pcisecuritystandards.org/migrating-from-ssl-and-early-tlsSSL实验室测试在2020年1月将支持TLS 1.0或1.1的服务器的评级从A+降至B浏览器开始于2019/2020年第1季度,不推荐TLS 1.0和1.1,将仍然支持它们的服务器标记为不安全(例如Chrome:https://blog.chromium.org/2019/10/chrome-ui-for-deprecating-legacy-tls.html)

要检查的场景

常见问题

1)什么是TLS?

传输层安全(TLS)是一种标准协议,用于在Internet或内部网上提供安全的web通信。它使客户端能够对服务器进行身份验证,或者服务器(可选)对客户端进行身份验证。它还通过加密通信提供安全通道。TLS是安全套接字层(SSL)协议的最新版本。

2)比亚迪作为客户端时,目前支持哪些协议?

TLSv1.1、TLSv1.2

3)禁用TLSv1.1后,比亚迪在客户端角色支持哪些协议?

TLSv1.2

4)本次活动后比亚迪将支持哪些密码套件?

前后支持的密码将保持不变,海量数据,不会更改

TLS\U ECDHE\U RSA\U WITH \U AES128\U GCM\U SHA256TLS\U ECDHE\U RSA\U带\U AES256\U GCM\U SHA384带AES128 CBC SHA的TLS\U ECDHE\U RSA\U带AES256 CBC SHA384的TLS\U ECDHE\U RSA\U带AES256 CBC SHA的TLS\U ECDHE\U RSA\U带AES128 GCM SHA256的TLS\U ECDHE\U ECDSA\U带AES256 GCM SHA384的TLS\U ECDHE\U ECDSA\U带AES128 CBC SHA的TLS\U ECDHE\U ECDSA\U带AES256 CBC SHA384的TLS\U ECDHE\U ECDSA\U带AES256 CBC SHA的TLS\U ECDHE\U ECDSA\U带AES128的TLS\U RSA\U GCM\U SHA256带AES256的TLS\U RSA\U GCM\U SHA384带AES128的TLS\U RSA\U CBC\U SHATLS\U RSA\U WITH \U AES256\U CBC\U SHA

5)设置启用/检查SAP系统中是否允许TLSv1.2协议

检查SAP系统(PI/BW/ERP)中的参数ssl/CipherSuite,查看为其定义的值是否支持TLSv1.2协议,如果是–则即使在比亚迪禁用TLSv1.1协议后,大淘客推广,从SAP Business ByDesign到您的内部系统/应用程序的连接仍能正常工作,如果您的系统仅支持TLSv1.1,则需要按照SAP说明中提到的详细信息启用TLSv1.2协议:510007

对于SAP PO(独立Java),请参阅以下SAP说明:2284059、2540433、2569156,2708581

6)启用TLSv1.2协议的建议参数和库文件

CommonCryptoLib文件应大于或等于8.4.48,SAP系统中的ssl/CipherSuite(服务器)值(PI/ERP/BW)为=801:PFS:高:EC_P256:EC_HIGH用于将协议版本限制为严格的TLSv1.2,仅TLSv1.1或ssl/CipherSuite=545:PFS:高:EC_P256:EC_HIGH用于将协议版本限制为严格的TLSv1.2(禁用SSLv3、TLSv1.0、TLSv1.1)

7)如何检查SAP系统支持哪些协议和密码?

在您的sap web dispatcher或应用程序服务器中运行以下命令,无论哪个服务器正在与比亚迪通话→sapgenpse tlsinfo

8)如何检查非sap系统支持的协议和密码套件?

您可以在外部站点检查您的系统/URL支持哪些协议和密码套件

9)TLSv1.2有问题的第三方组件示例

如果您的BigIP F5负载平衡器中发生SSL终止,则存在TLSv1.2中(sha1,物联网断路器,RSA)以外的已知数字签名问题,淘客app定制,有一个修补程序可用于修复除(sha1、RSA)以外的具有TLS客户端证书的数字签名-https://api-u.f5.com/support/kb-articles/K76313281?pdf格式

,大数据前景如何
发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 海外云服务器_关于_有关物联网的问题
    <strong>海外云服务器_关于_有关物联网的问题</strong>

    海外云服务器_关于_有关物联网的问题

    消费者在哪里?这不是医疗保健领域的"捉迷藏"游戏,而是建立一个全面运转的医疗保健系统所需要的关键缺失要素。让消费者参与进来——作为一个消费...

  • 云视频存储_云主机部署网站
    <strong>云视频存储_云主机部署网站</strong>

    云视频存储_云主机部署网站

    集成/docker/梅索斯/marathonapachemesos是一个用于调度和管理分布式应用程序的开源集群管理器。Mesos几乎就像整个集群是一个单一的集群一样分配CPU和RAM等资源...

  • 分布式数据库_物联网技术应用前景
    <strong>分布式数据库_物联网技术应用前景</strong>

    分布式数据库_物联网技术应用前景

    技术支持副总裁Aileen Wyer和高级系统管理员Maruf Rahman最近与我们坐下来讨论我们的合作伙伴关系如何帮助CAN Capital的遗留备份基础设施现代化,以简化数据管...

  • 云服务器案例_农业物联网技术方案
    <strong>云服务器案例_农业物联网技术方案</strong>

    云服务器案例_农业物联网技术方案

    今天,两位前行业分析师(现在是Veeam高管)讨论了塑造数据保护行业和IT格局的趋势:Jason Buffington@JBuff,前ESG数据保护首席分析师Dave Russell@BackupDave,Ga...

  • 云计算应用_绿色云数据中心
    <strong>云计算应用_绿色云数据中心</strong>

    云计算应用_绿色云数据中心

    Nathan Sielaff,World Vision的系统工程师,负责备份、存储等。他致力于创建一个灵活和敏捷的IT环境,这样组织就不必担心底层基础设施,可以将精力集中在任...

云储存

更多 >
  • 云数据库_盘锦企业网站建设_精选特惠
    云数据库_盘锦企业网站建设_精选特惠

    大家好! 在这篇博文中,我想分享我们如何与SAP Analytics Cloud和SAP HANA Cloud合作,逐步使用HANA计算视图。 自SAP Analytics Cloud(版本2020.20)发布以来,SAP宣布...

  • 轻量服务器_电子商务网站建设公司_三重
    轻量服务器_电子商务网站建设公司_三重

    使用GitHub对ABAP代码进行版本控制越来越常见。版本控制代码本身是有益的,它也给了我们以其他方式提高质量的机会。在本教程中,我将展示如何设置Gi...

云储存网站空间_云盘百度登录_怎么样
云储存腾讯云_百度云服务_新用户
云储存域名解析_大同网站建设_怎么样
云储存京东云_服务器开端口_多少钱
云储存CDN_香港dns服务器_是什么