SSL/TLS 建議加密套件 (PCI DSS)

medium Nessus Plugin ID 159543

Synopsis

遠端主機會公告不建議使用的 SSL/TLS 密碼。

描述

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援:

TLSv1.3:
- 0x13,0x01 TLS_AES_128_GCM_SHA256
- 0x13,0x02 TLS_AES_256_GCM_SHA384
- 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2:
- 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
- 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
- 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
- 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
- 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
- 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態,因為它高度安全,而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

解決方案

僅啟用針對建議加密套件的支援。

另請參閱

https://wiki.mozilla.org/Security/Server_Side_TLS

https://ssl-config.mozilla.org/

Plugin 詳細資訊

嚴重性: Medium

ID: 159543

檔案名稱: pci_ssl_recommended_ciphers.nasl

版本: 1.3

類型: remote

系列: General

已發布: 2022/4/6

已更新: 2022/10/7

風險資訊

CVSS 評分論據: Score from an in depth analysis done by tenable

CVSS v2

風險因素: Medium

基本分數: 4

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 4.8

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

弱點資訊

必要的 KB 項目: Settings/PCI_DSS

排除在外的 KB 項目: Settings/PCI_DSS_local_checks