Ideco UTM основан на операционной системе Fedora. В Fedora 33, которая используется в Ideco UTM версии 10.0, была обновлена текущая общесистемная политика шифрования для дальнейшего отключения устаревших криптографических протоколов (TLS 1.0 и TLS 1.1), слабых размеров обмена ключами Диффи-Хеллмана (1024 бит) и использования хэша SHA-1 в подписях. Подробнее об изменениях политики алгоритмов вы можете прочитать в статье.

Устаревшие алгоритмы, как (криптографическое) хеширование и шифрование, обычно имеют время жизни, по истечении которого они считаются либо слишком рискованными для использования, либо просто небезопасными.

У вас могут возникнуть неполадки, связанные с работой HTTPS, например, при пробросе OWA (веб-интерфейс для доступа к Microsoft Exchange). Если вы с этим столкнулись, выполните следующие действия для перехода в режим совместимости уровней политики шифрования:

1. Зайдите в консоль Ideco UTM. Это можно сделать из локального меню, по ssh или через веб-интерфейс Ideco UTM.

2. Введите в терминале команду update-crypto-policies --set DEFAULT:FEDORA32.

3. Перезагрузите Ideco UTM.