SSL 自签名证书

语言：

此服务的 SSL 证书链以未公认的自签名证书结尾。

此服务的 X.509 证书链未经公认证书颁发机构签名。如果远程主机为生产环境中的公共主机，这样会使 SSL 的使用无效，因为任何人都可以建立针对远程主机的中间人攻击。

请注意，此插件不会检查以非自签名、而经未公认证书颁发机构签名的证书结尾的证书链。

购买或生成适用于此服务的适当证书。

严重性: Medium

ID: 57582

文件名: ssl_self_signed_certificate.nasl

版本: 1.6

类型: remote

系列: General

发布时间: 2012/1/17

最近更新时间: 2022/6/14

CVSS 分数理由: Score based on an analysis of the vulnerability by tenable.

风险因素: Medium

基本分数: 6.4

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: manual

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

必需的 KB 项: SSL/Chain/SelfSigned