SSL 证书链包含强度较弱的 RSA 密钥

medium Nessus 插件 ID 60108

简介

本服务使用的 X.509 证书链包含 RSA 密钥短于 1024 位的证书。

描述

至少有一个通过远程主机发送的 X.509 证书短于 1024 位。因式分解密钥所需的时间因计算能力的高速发展而大大缩短,这样的密钥被视为强度较弱。

某些 SSL 实现(如 Microsoft 实现)可能因为其中所包含一个或多个 RSA 密钥的长度而认为此 SSL 链无效。

解决方案

将存在较弱 RSA 密钥的链中的证书用更强的密钥替代,然后重新发布其签署过的证书。

另见

http://www.nessus.org/u?0095f43e

http://www.nessus.org/u?e1a5bacc

插件详情

严重性: Medium

ID: 60108

文件名: ssl_weak_rsa_keys.nasl

版本: 1.4

类型: remote

系列: General

发布时间: 2012/7/24

最近更新时间: 2018/11/15

风险信息

CVSS v2

风险因素: Medium

基本分数: 4

矢量: AV:N/AC:H/Au:N/C:P/I:N/A:P

漏洞信息

必需的 KB 项: SSL/Chain/WeakRSA_Under_1024