【发布时间】:2018-07-02 10:27:00
【问题描述】:
我们的应用程序托管在 Google App Engine Node.js(灵活环境)上。我们现在正在审查安全检查,并在 Google App Engine 支持 TLS 1.0 和 1.1 版本的问题上失败。
有没有办法强制只使用 TLS 1.2?并且还阻止低于 128 位的密码?
【问题讨论】:
-
@DanCornilescu,所以看起来在应用引擎负载均衡器级别,没有办法控制它,对吧?
-
这也是我的理解。也许技术上不完全是负载均衡器,而是在某个地方,在边缘公共基础设施中为所有云客户端提供服务。
-
我想我找到了更多信息here。似乎无法自定义向应用引擎 flex 提供请求的 nginx 代理。所以没办法更新 SSL 政策
-
这个答案中的解释也证实了这一点:stackoverflow.com/a/47617671/4495081
标签: node.js google-app-engine ssl google-cloud-platform tls1.2