识别旧版 TLS 连接

为了帮助识别使用旧版 TLS 协议(TLSv1.1、TLSv1.0 或更低版本)的连接,我们已引入一项功能来跟踪每个站点对已弃用的不安全 TLS 版本的使用情况。

注意:我们有关弃用旧 TLS 方案的公告位于此处

Shotgun 管理员可以遵循下面的步骤来跟踪与其 Shotgun 站点建立的不安全连接。

记录 Shotgun 站点上的已弃用 TLS 事件

“站点偏好设置 > 安全”(Site Preferences > Security)下,启用已弃用 TLS 事件的日志记录。

tls-enable-pref.png

创建新页面以显示已弃用 TLS 连接。

tls-create-custom-page.png

创建页面过滤器以仅显示不安全的连接事件。

tls-create-filter.png

审核旧版连接

页面创建以后,每当使用不安全的协议建立连接时,您都将收到类似下例的事件。

tls-sample-output.png

通过“用户”(Who)字段以及“元数据”(Meta Data)字段中提供的详细信息,站点管理员应该能够确定有助于将它们更新到合规 TLS 版本的工具和工作。

性能注意事项

如果某个站点管理员启用在事件日志中记录不安全 TLS 使用情况的站点偏好设置,则在站点通过不安全的 TLS 客户端大量使用 API 时,会创建大量事件日志条目。因此,建议禁用此站点偏好设置,直至更新大部分已识别客户端脚本。

关注