SSL証明書の有効性 - 期間

medium Nessus プラグイン ID 121009
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

SSL証明書は有効期間が長すぎます。

説明

CA/Browser Forumは、投票193においてSSL/TLSサブスクライバー証明書の最長有効期間を設定する決議を可決しました。

2018年3月1日以降に発行された証明書の最長有効期間は825日です。2016年7月1日から2018年3月1日までに発行された証明書の最長有効期間は39か月です。2016年7月1日以前に発行された証明書の最長有効期間は60か月です。

有効期間が長いと、証明書の所有者が、弱い暗号化方式に関連する脆弱性のある本番環境に証明書を保管する可能性が高くなり、そのため、さまざまなセキュリティガイドラインに準拠しなくなる可能性があります。

注 : CA/Browser Forumの投票193は、証明書が発行された日に基づいてポリシーを指定するものです。SSL/TLS証明書には発行日は記載されていません。このプラグインでは、証明書の発行日の代わりに、証明書の「Not Valid Before」の日付が使用されます。

ソリューション

SSL証明書を、有効期間が825日以下の証明書に置き換えてください。

関連情報

http://www.nessus.org/u?5c70535d

プラグインの詳細

深刻度: Medium

ID: 121009

ファイル名: ssl_cert_long_duration.nasl

バージョン: 1.9

タイプ: remote

ファミリー: General

公開日: 2019/1/8

更新日: 2019/3/27

依存関係: ssl_cert_expiry.nasl

リスク情報

CVSS スコアのソース: manual

CVSS スコアの根本的理由: Certificates that are outdated despite their validity period can have cryptographic and protocol weaknesses.

CVSS v2

リスクファクター: Medium

Base Score: 4

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: Medium

Base Score: 4.8

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

必要な KB アイテム: SSL/Supported