偵測

使用已撤銷之 DigiNotar 憑證授權單位簽署的 SSL 憑證

medium Nessus Plugin ID 56043

語系:

概要

此服務的 SSL 憑證是由受入侵之 CA 憑證所簽署。

說明

遠端主機的 X.509 憑證是由 DigiNotar 憑證授權單位 (CA) 所屬的憑證簽署,該單位已因已知入侵遭到撤銷。您應確認遠端憑證確實是合法取得,並且應取得新的 CA 予以簽署;大部分的網頁瀏覽器都已陸續更新為停止信任該授權單位。

解決方案

請購買或產生適用於此服務的新憑證。

另請參閱

http://www.nessus.org/u?f3fc8e9a

http://www.nessus.org/u?baa49230

Plugin 詳細資訊

嚴重性: Medium

ID: 56043

檔案名稱: ssl_diginotar.nasl

版本: 1.13

類型: remote

系列: General

已發布: 2011/9/1

已更新: 2020/11/16

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score from an in depth analysis done by tenable

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: manual

弱點資訊

必要的 KB 項目: SSL/Supported