问题描述
使用OSS作为存储配置,扫描OSS域名发现存在Insecure Transportation Security Protocol Supported (TLS 1.0)、HTTP Strict Transport Security (HSTS) Policy Not Enabled、TLS/SSL Weak Cipher Suites、Vulnerable JavaScript libraries漏洞,如何解决。
问题原因
Insecure Transportation Security Protocol Supported (TLS 1.0):配置中启用了不再安全的传输协议(TLS 1.0)。HTTP Strict Transport Security (HSTS) Policy Not Enabled:未启用HTTP严格传输安全(HSTS)策略。TLS/SSL Weak Cipher Suites:TLS/SSL存在弱加密算法套件。Vulnerable JavaScript libraries:前端引用的JavaScript库存在已知安全漏洞。
解决方案
Insecure Transportation Security Protocol Supported (TLS 1.0):OSS、CDN、DCDN和ESA均支持关闭TLS 1.0协议。HTTP Strict Transport Security (HSTS) Policy Not Enabled:在CDN或DCDN中配置并启用HSTS,强制客户端使用HTTPS访问。TLS/SSL Weak Cipher Suites:通过配置CDN、DCDN或ESA,禁用弱加密算法套件,选择高安全等级的加密算法。Vulnerable JavaScript libraries:针对此类漏洞可能引发的XSS攻击、SQL注入等风险,需使用边缘安全加速(ESA)标准版提供的“托管规则”功能进行防护。详情请参见托管规则。