如何在 firebase 托管上禁用弱 SSL 密码
How to disable weak SSL ciphers on firebase hosting
我的 firebase.json 文件看起来像
{
"hosting": {
"public": "dist",
"ignore": [
"firebase.json",
"**/.*",
"**/node_modules/**"
],
"rewrites": [{
"source": "**",
"destination": "/index.html"
}],
"headers": [{
"source": "**",
"headers": [{
"key": "Access-Control-Allow-Origin",
"value": "*"
},
{
"key": "X-Frame-Options",
"value": "DENY"
},
{
"key": "X-Content-Type-Options",
"value": "nosniff"
},
{
"key": "X-XSS-Protection",
"value": "1; mode=block"
}
]
}]
}
}
想知道如何禁用弱 SSL 密码
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
你不能。 Firebase 托管完全管理 TLS 配置。您可以根据其文档中的以下语句得出:
- “零配置 SSL 内置于 Firebase 托管中,因此内容始终安全交付。”
- “所有内容都通过我们全球 CDN 上最近的边缘服务器的 SSL 连接提供。”
- “Firebase 自动为您的所有域提供 SSL 证书,以便安全地提供您的所有内容。”
我的 firebase.json 文件看起来像
{
"hosting": {
"public": "dist",
"ignore": [
"firebase.json",
"**/.*",
"**/node_modules/**"
],
"rewrites": [{
"source": "**",
"destination": "/index.html"
}],
"headers": [{
"source": "**",
"headers": [{
"key": "Access-Control-Allow-Origin",
"value": "*"
},
{
"key": "X-Frame-Options",
"value": "DENY"
},
{
"key": "X-Content-Type-Options",
"value": "nosniff"
},
{
"key": "X-XSS-Protection",
"value": "1; mode=block"
}
]
}]
}
}
想知道如何禁用弱 SSL 密码
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
你不能。 Firebase 托管完全管理 TLS 配置。您可以根据其文档中的以下语句得出:
- “零配置 SSL 内置于 Firebase 托管中,因此内容始终安全交付。”
- “所有内容都通过我们全球 CDN 上最近的边缘服务器的 SSL 连接提供。”
- “Firebase 自动为您的所有域提供 SSL 证书,以便安全地提供您的所有内容。”