SSL 证书无法受到信任
medium Nessus 插件 ID 51192
语言:
简介
无法信任该服务的 SSL 证书。描述
无法信任服务器的 X.509 证书。此情况可能以三种不同方式发生,进而中断信任链,具体如下所述:- 第一种,服务器发送的证书链的顶端可能不是来自已知的公共证书颁发机构。如果证书链的顶端是未识别的自签名证书,或者如果缺少将证书链的顶端连接到已知的公共证书颁发机构的中间证书,则可能出现这种情况。
第二种,证书链可能包含在扫描时无效的证书。如果在某个证书的“notBefore”日期之前进行扫描,或者在某个证书的“notAfter”日期之后进行扫描,则可能出现这种情况。
第三种,证书链可能包含与证书信息不匹配的签名,或者无法验证的签名。可以修复无效签名,方法是请求其发行者对含有无效签名的证书进行重新签名。证书的发行者使用 Nessus 不支持或不能识别的签名算法时,可能导致无法验证签名。
如果远程主机是生产中的公共主机,那么证书链中的任何断裂都可能使用户更难以验证 Web 服务器的真实性和身份。这可能导致更容易对远程主机发动中间人攻击。
解决方案
购买或生成适用于此服务的适当证书。另见
插件详情
严重性: Medium
ID: 51192
文件名: ssl_signed_certificate.nasl
版本: 1.19
类型: remote
系列: General
发布时间: 2010/12/15
最近更新时间: 2020/4/27
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞信息
必需的 KB 项: SSL/BrokenCAChain