SSL 憑證鏈結包含非必要憑證

info Nessus Plugin ID 56472

Synopsis

此服務使用的 X.509 憑證鏈結包含形成 CA 路徑不需要的憑證。

描述

不需要遠端主機傳送的至少一個 X.509 憑證即可形成從伺服器本身的憑證到 CA 的路徑。這可能表示連同伺服器的憑證一併安裝的憑證套組適用於較低階層的憑證。

通常在嵌入式裝置中找到的部份 SSL 實作無法處理具有未使用憑證的憑證鏈結。

解決方案

移除憑證鏈結中不必要的憑證。

另請參閱

http://www.ietf.org/rfc/rfc4346.txt

Plugin 詳細資訊

嚴重性: Info

ID: 56472

檔案名稱: ssl_unused_certs.nasl

版本: Revision: 1.2

類型: remote

系列: General

已發布: 2011/10/12

已更新: 2012/1/17

弱點資訊

必要的 KB 項目: SSL/Chain/Unused