Esempio di cifratura jetPACK

I cifrari vengono importati nell'ADC utilizzando i jetPACK. Un jetPACK è un semplice file di testo che contiene i parametri riconosciuti dall'ADC. L'esempio seguente mostra un jetPACK che utilizza il Cifrario Enable TLS-1.0-1.1.

#aggiornamento

[jetnexusdaemon-cipher-TLS1-0-TLS-1-1]

Cipher="AES128-SHA:AES256-SHA:DES-CBC-SHA:DES-CBC3-SHA:EXP-DES-CBC-SHA:RC4-SHA:RC4-MD5:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:EDH-RSA-DES-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-RC2-CBC-MD5:AES128-SHA256:AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:AES:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM"

Cifra1=""

Cipher2=""

CipherOptions="-NO_TLSv1.0 -NO_TLSv1.1 -NO_TLSv1.2 -NO_TLSv1"

Descrizione=" TLS v1.0 - v1.1 abilitato".

 X-Content-Type-Options - aggiungere questa intestazione se non esiste e impostarla su "nosniff" - impedisce al browser di "MIME-Sniffing" automatico.

 X-Frame-Options - aggiungete questa intestazione se non esiste e impostatela su "SAMEORIGIN" - le pagine del vostro sito web possono essere incluse nei frame, ma solo in altre pagine dello stesso sito web.

 X-XSS-Protection - aggiungere questa intestazione se non esiste e impostarla a "1; mode=block" - abilitare le protezioni cross-site scripting del browser

 Strict-Transport-Security - aggiungere l'intestazione se non esiste e impostarla a "max-age=31536000 ; includeSubdomains" - assicura che il client rispetti il fatto che tutti i collegamenti siano HTTPs:// per il max-age