不支援已棄用的 SSL / TLS 加密方式
critical Nessus Plugin ID 132675
語系:
概要
遠端主機使用不受支援的已棄用 SSL / TLS 加密方式說明
遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式,因此不應將這些加密方式用於安全通訊。Nessus 8.9 及更新版本不再支援這些加密方式。
解決方案
升級至不含已棄用加密方式的加密套件。Plugin 詳細資訊
嚴重性: Critical
ID: 132675
檔案名稱: ssl_deprecated_ciphers_89.nasl
版本: 1.5
類型: remote
系列: General
已發布: 2020/1/6
已更新: 2021/2/3
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: global_settings/disable_test_ssl_based_services
參考資訊
IAVA: 0001-A-0635