不支援已棄用的 SSL / TLS 加密方式

critical Nessus Plugin ID 132675
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機使用不受支援的已棄用 SSL / TLS 加密方式

描述

遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式,因此不應將這些加密方式用於安全通訊。

Nessus 8.9 及更新版本不再支援這些加密方式。

解決方案

升級至不含已棄用加密方式的加密套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 132675

檔案名稱: ssl_deprecated_ciphers_89.nasl

版本: 1.5

類型: remote

系列: General

已發布: 2020/1/6

已更新: 2021/2/3

相依性: ssl_supported_ciphers.nasl

弱點資訊

排除在外的 KB 項目: global_settings/disable_test_ssl_based_services

參考資訊

IAVA: 0001-A-0635