关于对象存储OSS 禁用DES/3DES相关加密套件公告
Dec 07, 2021
对象存储
变更内容:
出于安全考虑,自2021年12月07日起,逐步去除对象存储OSS 公共云HTTPS对DES 相关加密套件的支持 。
原因及影响:
TLS 协商过程中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
当前存在少量客户在使用对象存储OSS HTTPS 服务过程中存在使用DES相关加密套件情况,由于该套件在TLS协议中存在安全风险,对象存储OSS 计划禁用 3DES、DES加密套件,禁用后原有客户通过DES相关加密套件进行TLS建联的业务将无法继续使用。如果客户原有业务仅支持DES相关加密套件,请您尽快迁移为其他加密套件。
备注信息:
DES算法相关信息请参考:CVE-2016-2183
出于安全考虑,自2021年12月07日起,逐步去除对象存储OSS 公共云HTTPS对DES 相关加密套件的支持 。
原因及影响:
TLS 协商过程中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
当前存在少量客户在使用对象存储OSS HTTPS 服务过程中存在使用DES相关加密套件情况,由于该套件在TLS协议中存在安全风险,对象存储OSS 计划禁用 3DES、DES加密套件,禁用后原有客户通过DES相关加密套件进行TLS建联的业务将无法继续使用。如果客户原有业务仅支持DES相关加密套件,请您尽快迁移为其他加密套件。
备注信息:
DES算法相关信息请参考:CVE-2016-2183