SSL/TLS 建議的加密套件

info Nessus Plugin ID 156899

Synopsis

遠端主機會公告不建議使用的 SSL/TLS 密碼。

描述

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援:

TLSv1.3:
- 0x13,0x01 TLS_AES_128_GCM_SHA256
- 0x13,0x02 TLS_AES_256_GCM_SHA384
- 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2:
- 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
- 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2B ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x2F ECDHE-RSA-AES256-GCM-SHA384
- 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
- 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
- 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
- 0x00,0x9E DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態,因為它高度安全,而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

解決方案

僅啟用針對建議加密套件的支援。

另請參閱

https://wiki.mozilla.org/Security/Server_Side_TLS

https://ssl-config.mozilla.org/

Plugin 詳細資訊

嚴重性: Info

ID: 156899

檔案名稱: ssl_recommended_ciphers.nasl

版本: 1.2

類型: remote

系列: General

已發布: 2022/1/20

已更新: 2022/4/6

弱點資訊

排除在外的 KB 項目: global_settings/disable_test_ssl_based_services