Oracle电子商务套件 12.1和12.2添加了对TLS 1.2的支持

Oracle已在Oracle电子商务套件 12.1和12.2中发布了对TLS 1.2的支持。 以前,Oracle电子商务套件仅支持SSLv3和TLS 1.0,截至2014年6月,它们不再被批准与联邦系统一起使用,并且不兼容PCI-DSS。 对于TLS 1.2支持,新的My Oracle Support(MOS)文档可用:

在Oracle电子商务套件 12.2版中启用TLS(文档ID 1367293.1)

在Oracle电子商务套件 12.1版中启用TLS(文档ID 376700.1)

不支持Oracle电子商务套件 11.5和12.0,因此,这些版本将继续仅支持SSLv3和TLS 1.0。

整合学建议所有Oracle电子商务套件实施均使用外部SSL / TLS终结点(例如F5 BIG-IP负载平衡器),而不要使用Oracle电子商务套件 TLS实施,以提供更可靠的TLS实施并允许更快地修补SSL技术堆栈。 此外,通常由网络和/或安全人员为多个应用程序维护一个外部TLS终止点,从而减轻了Oracle DBA的责任,后者通常对网络加密和证书的复杂性只有很少的经验。 尽管一个缺点是负载平衡器和Oracle电子商务套件应用程序服务器之间的网络流量是未加密的,但是,这通常仅限于数据中心内的VLAN。

 Share this post