無法信任 SSL 憑證

medium Nessus Plugin ID 51192

概要

無法信任此服務的 SSL 憑證。

說明

無法信任伺服器的 X.509 憑證。此情況可能以三種不同的方式發生,可導致信任鏈損毀,如下所述:

- 首先,可能無法從已知公開憑證授權單位承襲伺服器傳送的憑證鏈結頂端。鏈結的頂端是未經過識別的自我簽署憑證,或缺少將憑證鏈結的頂端連結到已知公開憑證授權單位的中介憑證時,會發生此狀況。

- 第二,憑證鏈結可能包含掃描時無效的憑證。在憑證的其中一個「notBefore」日期之前或憑證的其中一個「notAfter」日期之後進行掃描時,會發生此狀況。

- 第三,憑證鏈結可能包含不符合憑證資訊或無法驗證的簽章。取得錯誤簽章由其發行單位重新簽署的憑證,即可修正錯誤的憑證。由於憑證的發行單位使用 Nessus 不支援或未識別的簽署演算法而無法驗證的簽章。

如果遠端主機是生產環境中的公開主機,鏈結中出現的任何中斷都會導致使用者更難驗證 web 伺服器的真實性和身分。這將造成更容易對遠端主機發動攔截式攻擊。

解決方案

購買或產生適合此伺服器的 SSL 憑證。

另請參閱

https://www.itu.int/rec/T-REC-X.509/en

https://en.wikipedia.org/wiki/X.509

Plugin 詳細資訊

嚴重性: Medium

ID: 51192

檔案名稱: ssl_signed_certificate.nasl

版本: 1.19

類型: remote

系列: General

已發布: 2010/12/15

已更新: 2020/4/27

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

弱點資訊

必要的 KB 項目: SSL/BrokenCAChain