SSL証明書の有効性 - 期間
medium Nessus プラグイン ID 121009
Language:
概要
SSL証明書は有効期間が長すぎます。説明
CA/Browser Forumは、投票193においてSSL/TLSサブスクライバー証明書の最長有効期間を設定する決議を可決しました。2018年3月1日以降に発行された証明書の最長有効期間は825日です。2016年7月1日から2018年3月1日までに発行された証明書の最長有効期間は39か月です。2016年7月1日以前に発行された証明書の最長有効期間は60か月です。
有効期間が長いと、証明書の所有者が、弱い暗号化方式に関連する脆弱性のある本番環境に証明書を保管する可能性が高くなり、そのため、さまざまなセキュリティガイドラインに準拠しなくなる可能性があります。
注 : CA/Browser Forumの投票193は、証明書が発行された日に基づいてポリシーを指定するものです。SSL/TLS証明書には発行日は記載されていません。このプラグインでは、証明書の発行日の代わりに、証明書の「Not Valid Before」の日付が使用されます。
ソリューション
SSL証明書を、有効期間が825日以下の証明書に置き換えてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 121009
ファイル名: ssl_cert_long_duration.nasl
バージョン: 1.9
タイプ: remote
ファミリー: General
公開日: 2019/1/8
更新日: 2019/3/27
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Certificates that are outdated despite their validity period can have cryptographic and protocol weaknesses.
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
脆弱性情報
必要な KB アイテム: SSL/Supported