不支援已棄用的 SSL / TLS 加密方式

critical Nessus Plugin ID 132675

Synopsis

遠端主機使用不受支援的已棄用 SSL / TLS 加密方式

描述

遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式,因此不應將這些加密方式用於安全通訊。

Nessus 8.9 及更新版本不再支援這些加密方式。

解決方案

升級至不含已棄用加密方式的加密套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 132675

檔案名稱: ssl_deprecated_ciphers_89.nasl

版本: 1.5

類型: remote

系列: General

已發布: 2020/1/6

已更新: 2021/2/3

弱點資訊

排除在外的 KB 項目: global_settings/disable_test_ssl_based_services

參考資訊

IAVA: 0001-A-0635