Vous pouvez configurer les protocoles de sécurité et les suites de chiffrement que l'écouteur côté client de BSG accepte en modifiant le fichier absg.properties.
Les protocoles pris en charge sont les suivants :
| Version commerciale | Protocoles pris en charge | Paramètres par défaut |
|---|---|---|
| VMware Horizon 8 version 2312 et versions ultérieures | TLS 1.1, TLS 1.2 et TLS 1.3
Note : TLS 1.1 n'est pas pris en charge en mode FIPS.
|
|
| VMware Horizon 8 version 2309 et versions antérieures | TLS 1.0, TLS 1.1 et TLS 1.2 | TLS 1.2 est activé. |
Les anciens protocoles, tels que SSLv3 et versions antérieures, ne sont jamais autorisés.
Deux propriétés, localHttpsProtocolLow et localHttpsProtocolHigh, déterminent la plage de protocoles que l'écouteur BSG acceptera. Par exemple, la définition de localHttpsProtocolLow=tls1.1 et de localHttpsProtocolHigh=tls1.3 configure l'écouteur pour qu'il accepte TLS 1.1, TLS 1.2 et TLS 1.3. Vous pouvez examiner le fichier absg.log de BSG pour détecter les valeurs en vigueur pour une instance de BSG spécifique.
Vous devez spécifier la liste de chiffrements en utilisant le format défini dans OpenSSL. Vous pouvez rechercher openssl cipher string dans un navigateur Web et déterminer le format de la liste de chiffrement. Les listes de chiffrement par défaut sont les suivantes :
| Protocole | Liste de chiffrements par défaut |
|---|---|
| TLS 1.1 et TLS 1.2 | ECDHE+AESGCM |
| TLS 1.3 | TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256).
