SSL/TLS 弃用的加密方式不受支持

critical Nessus 插件 ID 132675

语言:

简介

远程主机使用的已弃用 SSL/TLS 加密方式不受支持

描述

远程主机会开启 SSL/TLS 端口公布弃用的密码套件。大部分主要的 ssl 库(例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL)已不再支持这些套件中包含的加密方式,因此不应将这些加密方式用于安全通信。

Nessus 8.9 及更高版本不再支持这些加密方式。

解决方案

升级至不包含已弃用加密方式的密码套件。

插件详情

严重性: Critical

ID: 132675

文件名: ssl_deprecated_ciphers_89.nasl

版本: 1.5

类型: remote

系列: General

发布时间: 2020/1/6

最近更新时间: 2021/2/3

参考资料信息

IAVA: 0001-A-0635