SSL 憑證鏈結包含少於 2048 位元的 RS 金鑰

low Nessus Plugin ID 69551

Synopsis

此服務使用的 X.509 憑證鏈結包含 RS金鑰短於 2048 位元的憑證。

描述

至少有一個遠端主機傳送的 X.509 憑證具有少於 2048 位元的金鑰。根據憑證機構/瀏覽器廠商 (CA/B) 論壇設立的業界標準,2014 年 1 月以後發出的憑證皆須為至少 2048 位元。

部分瀏覽器 SSL 實作在 2014 年 1 月 1 日後可能會拒絕少於 2048 位元的金鑰。此外,部分 SSL 憑證廠商可能會在 2014 年 1 月 1 日前撤銷少於 2048 位元的憑證。

請注意,若少於 2048 位元的 RS 金鑰是在 2010 年 12 月 31 日前發出,則 Nessus 不會使用該金鑰標記 root 憑證,因為標準將其視為免除。

解決方案

以較長的金鑰取代鏈結中 RS 金鑰長度少於 2048 位元的憑證,並重新發出舊憑證簽署的所有憑證。

另請參閱

https://www.cabforum.org/wp-content/uploads/Baseline_Requirements_V1.pdf

Plugin 詳細資訊

嚴重性: Low

ID: 69551

檔案名稱: ssl_weak_rsa_keys_under_2048.nasl

版本: 1.4

類型: remote

系列: General

已發布: 2013/9/3

已更新: 2018/11/15

弱點資訊

必要的 KB 項目: SSL/Chain/WeakRSA_Under_2048