SSL 憑證鏈結未排序

info Nessus Plugin ID 56471

Synopsis

此服務使用的 X.509 憑證鏈結包含未排序的憑證。

描述

遠端主機傳送的至少一個 X.509 憑證未排序。部份憑證授權單位發佈的憑證套組採用遞減排序而非遞增排序,按照 RFC 4346 第 7.4.2 小節,這並不正確。

通常在嵌入式裝置中找到的部份 SSL 實作無法處理未排序的憑證鏈結。

解決方案

重新排列憑證鏈結中的憑證。

另請參閱

http://www.ietf.org/rfc/rfc4346.txt

Plugin 詳細資訊

嚴重性: Info

ID: 56471

檔案名稱: ssl_unordered_certs.nasl

版本: Revision: 1.3

類型: remote

系列: General

已發布: 2011/10/12

已更新: 2012/1/17

弱點資訊

必要的 KB 項目: SSL/Chain/Unordered