Deshabilitar el cifrado débil para el sitio web de dominio personalizado del motor de Google Cloud App

Navega tus respuestas
1

No estoy seguro de si esto pertenece aquí o en el desbordamiento de pila. He configurado un sitio web de dominio personalizado utilizando un motor de PHP Google Cloud App. Después de algunas pruebas de seguridad de terceros, se me recomendó desactivar el uso del conjunto de cifrado DES-CBC3-SHA (TLS_RSA_WITH_3DES_EDE_CBC_SHA).

¿Estoy intentando averiguar si es posible deshabilitar esto para un motor de Google PHP App? La mayoría de lo que puedo encontrar en línea no responde a esta pregunta en particular o está un poco desactualizada.

Encontré útil esta publicación, enlace . Esto sugiere que no es posible, sin embargo, en realidad no responde la pregunta, simplemente concluye que si es lo suficientemente bueno para Google, debería estar bien.

    
pregunta NNN 20.03.2018 - 15:07
fuente

2 respuestas

1

App Engine realiza la terminación TLS antes de entregar la solicitud a su aplicación, y las aplicaciones son compartidas por múltiples aplicaciones. (Esencialmente, estos son equilibradores de carga). En consecuencia, las aplicaciones individuales no pueden cambiar la configuración de TLS ni desactivar los cifrados, ya que no hay un grupo de equilibradores de carga dedicado a su aplicación.     

respondido por el David 20.03.2018 - 22:04
fuente
0

Descubrí que, si App Engine utiliza un dominio personalizado, es posible deshabilitarlo para el dominio personalizado. Para hacer esto debes contactar a GCP y hacer una solicitud con ellos. Todo el proceso tardó aproximadamente 3 semanas en desactivarlo.

    
respondido por el NNN 13.04.2018 - 15:23
fuente

Lea otras preguntas en las etiquetas

Mercado de desarrollo de software de seguridad de la información y aplicaciones [cerrado] Aplicación de TI Sarbanes-Oxley (SOX) a una aplicación de gestión de herramientas