我们有一个第三方安全公司审查我们的网站,他们回来说我们应该更新到TLS 1.2,但我不确定如何在GCP上这样做。他们还说我们应该把SSL密码更新到112位以上我也不知道该怎么做。如果有人知道如何修复这些或有链接,那将是惊人的
根据您提供的信息,您正在使用带有Cloud Functions和Firestore的Apache,如果我错了,请纠正我。
从谷歌方面,如果你有一个谷歌云负载均衡器(GCLB)与无服务器的neg(云运行,GAE,或GCF自定义域),你可以定义一个SSL安全策略来限制TLS版本和密码套件使用。我建议您在配置TLS版本之前检查SSL策略概述。
如果你有其他设置,我建议你检查@John Hanley在评论中与你分享的链接。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium