SSL/TLS 建議的加密套件
info Nessus Plugin ID 156899
語系:
概要
遠端主機會公告不建議使用的 SSL/TLS 密碼。描述
遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援:TLSv1.3:
- 0x13,0x01 TLS_AES_128_GCM_SHA256
- 0x13,0x02 TLS_AES_256_GCM_SHA384
- 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256
TLSv1.2:
- 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
- 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2B ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x2F ECDHE-RSA-AES256-GCM-SHA384
- 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
- 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
- 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
- 0x00,0x9E DHE-RSA-AES256-GCM-SHA384
這是大多數服務的建議組態,因為它高度安全,而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。
解決方案
僅啟用針對建議加密套件的支援。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 156899
檔案名稱: ssl_recommended_ciphers.nasl
版本: 1.2
類型: remote
系列: General
發布日期: 2022/1/20
更新日期: 2022/4/6