Чтобы обеспечить максимальную безопасность, необходимо настроить для компонентов vRealize Automation использование криптостойких шифров. Шифр, согласованный между сервером и браузером, определяет надежность шифрования для TLS-сеанса. Чтобы всегда использовались только криптостойкие шифры, отключите легко раскрываемые шифры в компонентах vRealize Automation. Настройте для сервера поддержку только криптостойких шифров и использование ключей достаточно большого размера. Также следует настроить надлежащий порядок для всех шифров.

Недопустимые наборы шифров

Отключите наборы шифров, которые не обеспечивают проверку подлинности, например наборы шифров NULL, aNULL, eNULL. Также отключите анонимный обмен ключами по протоколу Диффи-Хеллмана (ADH), шифры экспортного уровня (EXP, шифры, содержащие DES), ключи размером менее 128 бит для шифрования полезной нагрузки, использование MD5 в качестве механизма хэширования для полезной нагрузки, наборы шифров IDEA и RC4. Убедитесь также, что выключены наборы шифров, для которых используется обмен ключами по протоколу Диффи-Хеллмана (DHE).