TLS 1.1 版通訊協定偵測

info Nessus Plugin ID 121010
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端服務使用較舊的 TLS 版本加密流量。

描述

遠端服務接受使用 TLS 1.1 加密的連線。
TLS 1.1 缺少對目前和建議的加密套件的支援。
支援在 MAC 計算之前加密的加密法以及經驗證的加密模式 (如 GCM) 無法搭配 TLS 1.1 使用

自 2020 年 3 月 31 日起,未啟用 TLS 1.2 和更新版本的端點將無法再透過主要網頁瀏覽器和主要廠商正常運作。

解決方案

啟用 TLS 1.2 與/或 1.3 支援,並停用 TLS 1.1 支援。

另請參閱

https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00

http://www.nessus.org/u?c8ae820d

Plugin 詳細資訊

嚴重性: Info

ID: 121010

檔案名稱: tls11_detection.nasl

版本: 1.9

類型: remote

已發布: 2019/1/8

已更新: 2020/8/7

相依性: ssl_supported_ciphers.nasl

資產庫: true

弱點資訊

必要的 KB 項目: SSL/Supported