如何在 Firebase 主机上禁用弱 SSL 密码
Posted
技术标签:
【中文标题】如何在 Firebase 主机上禁用弱 SSL 密码【英文标题】:How to disable weak SSL ciphers on firebase hosting 【发布时间】:2021-12-31 09:12:15 【问题描述】:我的 firebase.json 文件看起来像
"hosting":
"public": "dist",
"ignore": [
"firebase.json",
"**/.*",
"**/node_modules/**"
],
"rewrites": [
"source": "**",
"destination": "/index.html"
],
"headers": [
"source": "**",
"headers": [
"key": "Access-Control-Allow-Origin",
"value": "*"
,
"key": "X-Frame-Options",
"value": "DENY"
,
"key": "X-Content-Type-Options",
"value": "nosniff"
,
"key": "X-XSS-Protection",
"value": "1; mode=block"
]
]
想知道如何禁用弱 SSL 密码
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA【问题讨论】:
【参考方案1】:你不能。 Firebase 托管完全管理 TLS 配置。您可以根据其文档中的以下陈述得出:
“零配置 SSL 内置于 Firebase 托管中,因此内容始终安全交付。” “所有内容均通过 SSL 连接从我们全球 CDN 上最近的边缘服务器提供。” “Firebase 会自动为您的所有域配置 SSL 证书,以便安全地提供您的所有内容。”Firebase Hosting Documentation
【讨论】:
以上是关于如何在 Firebase 主机上禁用弱 SSL 密码的主要内容,如果未能解决你的问题,请参考以下文章
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描解决说明