使用 SHA-1 演算法簽署的 SSL 憑證

info Nessus Plugin ID 86067

Synopsis

憑證鏈中的 SSL 憑證使用 SHA-1 雜湊演算法進行簽署。

描述

遠端服務使用透過 SHA-1 弱式密碼編譯雜湊演算法簽署的 SSL 憑證鏈。已知此簽章演算法容易受到衝突攻擊影響。攻擊者可加以惡意利用,產生具有相同數位簽章的其他憑證,藉此偽裝成受影響的服務。

請注意,此外掛程式會將所有透過 SHA-1 簽署且在 2016 年 1 月 1 日 (含) 到 2016 年 12 月 31 日 (含) 之間到期的 SSL 憑證鏈以資訊型式報告。做法是依照 Google 的 SHA-1 密碼編譯雜湊演算法逐步淘汰。

請注意,包含在 Nessus CA 資料庫中的憑證鏈已遭略過。

另請參閱

https://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

https://tools.ietf.org/html/rfc3279

Plugin 詳細資訊

嚴重性: Info

ID: 86067

檔案名稱: ssl_sha1_hash_info.nasl

版本: 1.6

類型: remote

系列: General

已發布: 2015/9/22

已更新: 2019/1/25

弱點資訊

必要的 KB 項目: SSL/Chain/SHA-1/JAN-DEC-16