SSL 憑證鏈結包含非必要憑證
info Nessus Plugin ID 56472
語系:
概要
此服務使用的 X.509 憑證鏈結包含形成 CA 路徑不需要的憑證。說明
不需要遠端主機傳送的至少一個 X.509 憑證即可形成從伺服器本身的憑證到 CA 的路徑。這可能表示連同伺服器的憑證一併安裝的憑證套組適用於較低階層的憑證。通常在嵌入式裝置中找到的部份 SSL 實作無法處理具有未使用憑證的憑證鏈結。
解決方案
移除憑證鏈結中不必要的憑證。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 56472
檔案名稱: ssl_unused_certs.nasl
版本: Revision: 1.2
類型: remote
系列: General
已發布: 2011/10/12
已更新: 2012/1/17
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SSL/Chain/Unused