SSL/TLS 建議加密套件 (PCI DSS)
medium Nessus Plugin ID 159543
語系:
概要
遠端主機會公告不建議使用的 SSL/TLS 密碼。說明
遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援:TLSv1.3:
- 0x13,0x01 TLS13_AES_128_GCM_SHA256
- 0x13,0x02 TLS13_AES_256_GCM_SHA384
- 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256
TLSv1.2:
- 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
- 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
- 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
- 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
- 0xCC,0xAA DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
這是大多數服務的建議組態,因為它高度安全,而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。
解決方案
僅啟用針對建議加密套件的支援。另請參閱
https://wiki.mozilla.org/Security/Server_Side_TLS
https://ssl-config.mozilla.org/
https://ciphersuite.info/page/faq/
https://ciphersuite.info/cs/TLS_DHE_RSA_WITH_AES_128_GCM_SHA256/
https://ciphersuite.info/cs/TLS_DHE_RSA_WITH_AES_256_GCM_SHA384/
Plugin 詳細資訊
嚴重性: Medium
ID: 159543
檔案名稱: pci_ssl_recommended_ciphers.nasl
版本: 1.6
類型: remote
系列: General
已發布: 2022/4/6
已更新: 2024/2/21
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score from an in depth analysis done by tenable
CVSS v2
風險因素: Medium
基本分數: 4
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 4.8
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
弱點資訊
必要的 KB 項目: Settings/PCI_DSS
排除在外的 KB 項目: Settings/PCI_DSS_local_checks