SSL/TLS 建議的加密套件
info Nessus Plugin ID 156899
語系:
概要
遠端主機會公告不建議使用的 SSL/TLS 密碼。說明
遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援:TLSv1.3:
- 0x13,0x01 TLS13_AES_128_GCM_SHA256
- 0x13,0x02 TLS13_AES_256_GCM_SHA384
- 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256
TLSv1.2:
- 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
- 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
- 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
- 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
這是大多數服務的建議組態,因為它高度安全,而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。
解決方案
僅啟用針對建議加密套件的支援。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 156899
檔案名稱: ssl_recommended_ciphers.nasl
版本: 1.4
類型: remote
系列: General
已發布: 2022/1/20
已更新: 2024/2/12
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: global_settings/disable_test_ssl_based_services