系统包含使用 SSL/TLS 的许多组件(作为客户机和服务器)。 仅使用强 SSL/TLS 密码的需求适用于两者。
Spectrum Virtualize 上的 OpenSSL 和 Java SSL 配置为提供 unlimited 强度加密。 但是,对于 R7.6.0.0 之前的发行版, Spectrum VirtualizeJava SSL 采用缺省配置,仅支持最高 128 位加密。
安全级别 | 描述 | 允许的最低安全性 |
---|---|---|
1 | 将系统设置为禁用 SSL V3.0。 | TLS 1.0 |
2 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1。 | TLS 1.2 |
3 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。 | TLS 1.2 |
4 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。将系统设置为禁用 RSA 密钥交换密码及用于 SSH 的 RSA 密码。 | TLS 1.2 |