Поддержка устаревших алгоритмов шифрования
Ideco UTM основан на операционной системе Fedora. В Fedora 33, которая используется в Ideco UTM версии 10.0, была обновлена текущая общесистемная политика шифрования для дальнейшего отключения устаревших криптографических протоколов (TLS 1.0 и TLS 1.1), слабых размеров обмена ключами Диффи-Хеллмана (1024 бит) и использования хэша SHA-1 в подписях. Подробнее об изменениях политики алгоритмов вы можете прочитать в статье.
Устаревшие алгоритмы, как (криптографическое) хеширование и шифрование, обычно имеют время жизни, по истечении которого они считаются либо слишком рискованными для использования, либо просто небезопасными.
У вас могут возникнуть неполадки, связанные с работой HTTPS, например, при пробросе OWA (веб-интерфейс для доступа к Microsoft Exchange). Если вы с этим столкнулись, выполните следующие действия для перехода в режим совместимости уровней политики шифрования:
Зайдите в консоль Ideco UTM. Это можно сделать из локального меню, по ssh или через веб-интерфейс Ideco UTM.
Введите в терминале команду
update-crypto-policies --set DEFAULT:FEDORA32
.Перезагрузите Ideco UTM.
Мы настоятельно не рекомендуем использовать данную настройку, так как при следующем обновлении Ideco UTM настройки режима совместимости будут сброшены. А в более новых версиях данная возможность будет отключена.
Last updated