SSL/TLS 建议密码套件
info Nessus 插件 ID 156899
语言:
简介
远程主机会公布不建议使用的 SSL/TLS 密码。描述
远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持:TLSv1.3:
- 0x13,0x01 TLS13_AES_128_GCM_SHA256
- 0x13,0x02 TLS13_AES_256_GCM_SHA384
- 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256
TLSv1.2:
- 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
- 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
- 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
- 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
这是建议用于绝大多数服务的配置,因为它高度安全,并且与过去 5 年(或更久之前)发布的几乎所有客户端兼容。
解决方案
仅启用针对建议密码套件的支持。另见
插件详情
严重性: Info
ID: 156899
文件名: ssl_recommended_ciphers.nasl
版本: 1.4
类型: remote
系列: General
发布时间: 2022/1/20
最近更新时间: 2024/2/12
支持的传感器: Nessus
漏洞信息
排除的 KB 项: global_settings/disable_test_ssl_based_services