Отключить наборы слабых шифров для личного домена Google Cloud Run?

Question

Отключить наборы слабых шифров для личного домена Google Cloud Run?

Мы используем собственный домен для наших клиентов в Google Cloud Run. Поскольку личному домену автоматически назначается сертификат SSL, мы пока не можем загрузить собственный сертификат SSL для домена. Однако наши клиенты сообщают о слабом шифровании TLS_RSA_WITH_3DES_EDE_CBC_SHA, используемом во всех размещенных здесь доменах. Есть ли способ отключить это для личного домена?Скриншот с автоматической проверки

0

google-cloud-run custom-domain ssl-security

Источник

27 июл '21 в 14:39

1 ответ

Другие вопросы по тегам google-cloud-run custom-domain ssl-security

user8016720 27 июл '21 в 22:12 2021-07-27 22:12 · Answer 1 · 2021-07-27 22:12

Вы не можете изменить политику TLS Cloud Run, чтобы удалить этот шифр.
Если вам необходимо решить эту проблему, создайте балансировщик нагрузки HTTP(S), создайте политику TLS и назначьте ее балансировщику нагрузки, создайте бэкэнд для Cloud Run, переместите свой личный домен в балансировщик нагрузки.

Я бы не стал беспокоиться о шифре, если у вас нет конкретной среды, требующей такого уровня контроля. В этом случае переместите службу Cloud Run в Compute Engine, где вы сможете контролировать почти все детали политики TLS через конфигурацию Apache.

Вы можете воспользоваться простотой использования Cloud Run или выбрать создание собственных сервисов, управляющих политикой TLS. На мой взгляд, Cloud Run более безопасен, чем стандартная конфигурация Apache/Nginx общего назначения. Если вы не разбираетесь в деталях TLS, вы можете создать службу, которая либо не будет работать для всех клиентов, либо будет еще менее безопасной.