SSL 证书有效性 - 持续时间
medium Nessus 插件 ID 121009
语言:
简介
此 SSL 证书的有效期过长。描述
CA/Browser Forum 已经通过 193 号投票通过决议,设置 SSL/TLS 订阅者证书的最长有效期。在 2018 年 3 月 1 日之后发行的证书有效期可能不会超过 825 天。在 2016 年 7 月 1 日到 2018 年 3 月 1 日发行的证书有效期可能不会超过 39 个月。在 2016 年 7 月 1 日当日或之前发行的证书有效期可能不会超过 60 个月。
有效期限长可鼓励凭证所有者继续使用所持有的证书,这些证书存在与不够安全的加密机制相关的漏洞,而且可能不符合其他安全准则。
注意:CA/Browser Forum 的 193 号投票根据颁发证书的日期指定策略。SSL/TLS 证书不包含发行日期。此插件使用证书的“之前无效”日期做为证书颁发日期。
解决方案
将 SSL 证书取代为有效期限少于或等于 825 天的证书。另见
插件详情
严重性: Medium
ID: 121009
文件名: ssl_cert_long_duration.nasl
版本: 1.9
类型: remote
系列: General
发布时间: 2019/1/8
最近更新时间: 2019/3/27
支持的传感器: Nessus
风险信息
CVSS 分数理由: Certificates that are outdated despite their validity period can have cryptographic and protocol weaknesses.
CVSS v2
风险因素: Medium
基本分数: 4
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 4.8
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞信息
必需的 KB 项: SSL/Supported