Skip to main content
Snap Creator Framework
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Kryptografische Mängel bei der Transport Layer Security

Beitragende
  • Ausgabe

    TLS 1.0 weist mehrere kryptografische Mängel auf. Ein Angreifer kann diese Fehler ausnutzen, um man-in-the-Middle-Angriffe durchzuführen oder die Kommunikation zwischen dem betroffenen Service und den Clients zu entschlüsseln.

  • Ursache

    Der Remote-Service akzeptiert Verbindungen, die mit TLS 1.0 verschlüsselt sind.

  • Korrekturmaßnahmen

    Snap Creator verfügt über eine Option zur Aktivierung oder Deaktivierung von TLS 1.0-Protokoll.

    1. Um die Abwärtskompatibilität zu unterstützen, setzen Sie DEN Parameter ENABLE_SECURITY_PROTOCOL_TLS_V1 in den Dateien snapcreator.properties und agent.properties auf Y. Der Parameter ENABLE_SECURITY_PROTOCOL_TLS_V1 ist standardmäßig als N festgelegt.

Hinweis Der Parameter ENABLE_SECURITY_PROTOCOL_TLS_V1 kann nur in Versionen vor Snap Creator Framework 4.3 verwendet werden.3. Weil Snap Creator Framework 4.3.3. Version unterstützt nur Oracle Java und OpenJDK 1.8. Später wurde die Unterstützung für TLS 1.0 aus Snap Creator Framework entfernt.