SSL 憑證鏈結包含少於 2048 位元的 RS 金鑰
low Nessus Plugin ID 69551
語系:
概要
此服務使用的 X.509 憑證鏈結包含 RS金鑰短於 2048 位元的憑證。說明
至少有一個遠端主機傳送的 X.509 憑證具有少於 2048 位元的金鑰。根據憑證機構/瀏覽器廠商 (CA/B) 論壇設立的業界標準,2014 年 1 月以後發出的憑證皆須為至少 2048 位元。部分瀏覽器 SSL 實作在 2014 年 1 月 1 日後可能會拒絕少於 2048 位元的金鑰。此外,部分 SSL 憑證廠商可能會在 2014 年 1 月 1 日前撤銷少於 2048 位元的憑證。
請注意,若少於 2048 位元的 RS 金鑰是在 2010 年 12 月 31 日前發出,則 Nessus 不會使用該金鑰標記 root 憑證,因為標準將其視為免除。
解決方案
以較長的金鑰取代鏈結中 RS 金鑰長度少於 2048 位元的憑證,並重新發出舊憑證簽署的所有憑證。另請參閱
https://www.cabforum.org/wp-content/uploads/Baseline_Requirements_V1.pdf
Plugin 詳細資訊
嚴重性: Low
ID: 69551
檔案名稱: ssl_weak_rsa_keys_under_2048.nasl
版本: 1.4
類型: remote
系列: General
已發布: 2013/9/3
已更新: 2018/11/15
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SSL/Chain/WeakRSA_Under_2048