远程主机支持的 SSL/TLS 密钥交换的加密强度比建议的强度更弱。密钥交换必须由 IANA 推荐，且应提供至少 224 位的安全性，而可转化为 Diffie Hellman 和 RSA 密钥交换的最小密钥大小为 2048 位。

OpenAPI 规范是 REST API 的 API 描述格式。OpenAPI 文件会以 YAML 或 JSON 编写，并会描述所有 API 属性，例如具有相关操作或身份验证方法的可用端点。

至于 Web 应用程序，如果允许未加密的协议访问 API，则会导致容易遭受中间人攻击 (MITM)，从而影响流量的机密性和完整性。 扫描程序分析了 OpenAPI 文件，并在所使用的 API 端点 URL 中检测到缺少加密。

远程服务器提供包含通配符条目的 SSL/TLS 证书。在条目中使用通配符字符可允许证书覆盖某个域的多个子域。

远程服务器 TLS 证书没有指定 id-kp-serverAuth OID 的扩展密钥用法 (EKU) 扩展。

远程服务器未配置 SSL/TLS 加密套件首选项列表，使得协商期间的加密套件选项使用客户端的有序列表。

远程服务器已配置 SSL/TLS 加密套件首选项列表，此列表可用于在与客户端协商时确定密码套件。

远程服务器证书的生命周期超过 398 天，且于 2020 年 9 月 1 日之后发行。根据证书颁发机构/浏览器 (CA/B) 论坛制定的行业标准，某些浏览器 SSL 实现可能会拒绝 2020 年 9 月 1 日之后颁发的有效期超过 398 天的证书。

远程主机至少会使用一个 SSL/TLS 密码，且不提供前向保密 (FS)（也称为完全前向保密 (PFS)）。此功能可保证即使服务器的私钥遭到泄露，会话密钥也不会受损。

远程服务器不会提供 TLS 1.2 协议（保证良好加密安全性所需）

网站上已启用 HTTPS，但 HTTP 请求未重定向到 HTTPS。如用户未明确访问网站的 HTTPS 版本，则通信不会加密。

HTTPS 是一种用于保护客户端与服务器之间数据完整性和机密性的协议。强烈建议用户使用 HTTPS 以保护与网站的连接，而不考虑其内容。

远程服务器提供 SSL/TLS 证书，其通用名和使用者备用名称与服务器的主机名不匹配。

远程服务器会使用通过密码弱哈希算法（例如 MD2、MD4、MD5 或 SHA1）签名的 SSL/TLS 证书。已知这些签名算法容易遭受碰撞攻击。攻击者可利用此漏洞生成具有相同数字签名的其他证书，从而允许攻击者伪装成受影响的服务。

远程服务器证书包含的密钥比 2048 位短。根据证书颁发机构/浏览器 (CA/B) 论谈制定的行业标准，2014 年 1 月 1 日以后发布的证书必须至少为 2048 位。在 2014 年 1 月 1 日后某些浏览器 SSL 实现可能拒绝小于 2048 位的密钥。另外，某些 SSL 证书供应商可能在 2014 年 1 月 1 日前吊销小于 2048 位的凭证。

远程主机支持使用提供弱加密（包括 RC4 和 3DES 加密）的 SSL/TLS 密码。

远程主机支持使用提供不安全加密（导出密码套件和小于 128 位的加密）的 SSL/TLS 密码。

远程主机支持使用完全不提供任何加密的 SSL/TLS 密码。

远程主机支持使用完全不提供任何经过身份验证的 SSL/TLS 密码。

此插件可显示受支持的 SSL/TLS 加密套件。

远程服务器会提供未经公认的证书颁发机构签名的自签名 SSL/TLS 证书。如果远程主机为生产环境中的公共主机，这样会使 SSL/TLS 的使用无效，因为任何人都可以建立针对远程主机的中间人攻击。

远程服务器提供已过期的 SSL/TLS 证书。

此插件可显示有关远程服务器支持的 HTTPS 连接之 SSL/TLS 版本的信息。

远程服务器会提供已弃用的 TLS 1.0 协议，进而造成弱点。

远程服务器会提供不安全的 SSL 协议版本，可导致漏洞利用。

此插件会显示有关从 HTTPS 连接中提取的 X.509 证书的信息。

远程服务器会提供已弃用的 TLS 1.1 协议。

ID	名称	严重性
113316	支持 SSL/TLS 弱密钥交换	medium
113143	允许 OpenAPI 未加密流量	high
113045	SSL/TLS 证书包含通配符条目	info
112650	不支持 TLS Web 服务器身份验证扩展	info
112599	未检测到 SSL/TLS 服务器加密套件首选项	info
112598	SSL/TLS 服务器加密套件首选项	info
112563	生命周期大于 398 天的 SSL/TLS 证书	medium
98617	SSL/TLS 完全前向保密密码组不受支持	medium
98616	TLS 1.2 不受支持的协议	medium
112544	未启用 HTTP 到 HTTPS 重定向	medium
112543	未检测到 HTTPS	high
112541	SSL/TLS 证书通用名不匹配	medium
112542	使用弱哈希算法签名的 SSL/TLS 证书	medium
112540	SSL/TLS 证书小于 2048 位的 RSA 密钥	medium
112539	支持 SSL/TLS 弱密码套件	low
112538	支持 SSL/TLS 不安全的密码套件	medium
112537	支持 SSL/TLS 空密码套件	medium
112536	SSL/TLS 匿名密码组支持	medium
115491	支持 SSL/TLS 密码套件	info
112495	SSL/TLS 自签名证书	medium
112493	已过期的 SSL/TLS 证书	medium
112530	支持 SSL/TLS 版本	info
112496	TLS 1.0 弱协议	medium
112494	SSL 不安全的协议	medium
112491	SSL/TLS 证书信息	info
112546	TLS 1.1 弱协议	medium

检测

Web App Scanning 的 SSL/TLS 系列

medium

high

info

info

info

info

medium

medium

medium

medium

high

medium

medium

medium

low

medium

medium

medium

info

medium

medium

info

medium

medium

info

medium