使用 SHA-1 演算法簽署的 SSL 憑證
info Nessus Plugin ID 86067
語系:
概要
憑證鏈中的 SSL 憑證使用 SHA-1 雜湊演算法進行簽署。說明
遠端服務使用透過 SHA-1 弱式密碼編譯雜湊演算法簽署的 SSL 憑證鏈。已知此簽章演算法容易受到衝突攻擊影響。攻擊者可加以惡意利用,產生具有相同數位簽章的其他憑證,藉此偽裝成受影響的服務。請注意,此外掛程式會將所有透過 SHA-1 簽署且在 2016 年 1 月 1 日 (含) 到 2016 年 12 月 31 日 (含) 之間到期的 SSL 憑證鏈以資訊型式報告。做法是依照 Google 的 SHA-1 密碼編譯雜湊演算法逐步淘汰。
請注意,包含在 Nessus CA 資料庫中的憑證鏈已遭略過。
另請參閱
https://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Plugin 詳細資訊
嚴重性: Info
ID: 86067
檔案名稱: ssl_sha1_hash_info.nasl
版本: 1.6
類型: remote
系列: General
已發布: 2015/9/22
已更新: 2019/1/25
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SSL/Chain/SHA-1/JAN-DEC-16