SSL 证书无法受到信任

medium Nessus 插件 ID 51192
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

无法信任该服务的 SSL 证书。

描述

无法信任服务器的 X.509 证书。此情况可能以三种不同方式发生,进而中断信任链,具体如下所述:

- 第一种,服务器发送的证书链的顶端可能不是来自已知的公共证书颁发机构。如果证书链的顶端是未识别的自签名证书,或者如果缺少将证书链的顶端连接到已知的公共证书颁发机构的中间证书,则可能出现这种情况。

第二种,证书链可能包含在扫描时无效的证书。如果在某个证书的“notBefore”日期之前进行扫描,或者在某个证书的“notAfter”日期之后进行扫描,则可能出现这种情况。

第三种,证书链可能包含与证书信息不匹配的签名,或者无法验证的签名。可以修复无效签名,方法是请求其发行者对含有无效签名的证书进行重新签名。证书的发行者使用 Nessus 不支持或不能识别的签名算法时,可能导致无法验证签名。

如果远程主机是生产中的公共主机,那么证书链中的任何断裂都可能使用户更难以验证 Web 服务器的真实性和身份。这可能导致更容易对远程主机发动中间人攻击。

解决方案

购买或生成适用于此服务的适当证书。

另见

https://www.itu.int/rec/T-REC-X.509/en

https://en.wikipedia.org/wiki/X.509

插件详情

严重性: Medium

ID: 51192

文件名: ssl_signed_certificate.nasl

版本: 1.19

类型: remote

系列: General

发布时间: 2010/12/15

最近更新时间: 2020/4/27

依存关系: ssl_certificate_chain.nasl

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

漏洞信息

必需的 KB 项: SSL/BrokenCAChain