SSL 憑證鏈結包含少於 2048 位元的 RSA 金鑰 (PCI DSS)
medium Nessus Plugin ID 73459
語系:
概要
此服務使用的 X.509 憑證鏈結包含 RSA 金鑰短於 2048 位元的憑證。說明
至少有一個遠端主機傳送的 X.509 憑證具有少於 2048 位元的金鑰。根據憑證機構/瀏覽器廠商 (CA/B) 論壇設立的業界標準,2014 年 1 月以後發出的憑證皆須為至少 2048 位元。部分瀏覽器 SSL 實作在 2014 年 1 月 1 日後可能會拒絕少於 2048 位元的金鑰。此外,部分 SSL 憑證廠商可能會在 2014 年 1 月 1 日前撤銷少於 2048 位元的憑證。
請注意,若少於 2048 位元的 RS 金鑰是在 2010 年 12 月 31 日前發出,則 Nessus 不會使用該金鑰標記 root 憑證,因為標準將其視為免除。
解決方案
以較長的金鑰取代鏈結中 RS 金鑰長度少於 2048 位元的憑證,並重新發出舊憑證簽署的所有憑證。另請參閱
https://www.cabforum.org/wp-content/uploads/Baseline_Requirements_V1.pdf
Plugin 詳細資訊
嚴重性: Medium
ID: 73459
檔案名稱: pci_dss_ssl_weak_rsa_keys_under_2048.nasl
版本: 1.4
類型: remote
系列: General
已發布: 2014/4/10
已更新: 2020/4/22
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score from an in depth analysis done by tenable
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
弱點資訊
必要的 KB 項目: Settings/PCI_DSS, SSL/Chain/WeakRSA_Under_2048
排除在外的 KB 項目: Settings/PCI_DSS_local_checks