SSL/TLSの非推奨の暗号

info Nessus プラグイン ID 131290
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは非推奨のSSL/TLS暗号を利用しています

説明

リモートホストに、非推奨の暗号をアドバタイズするSSL/TLSポートが開いています。これらの暗号は、openssl、nss、mbed、wolfsslなどほとんどの主要なsslライブラリでサポートされなくなったため、安全性を必要とする通信に使用しないでください。

ソリューション

記載した非推奨の暗号を含まない暗号スイートにアップグレードします。

プラグインの詳細

深刻度: Info

ID: 131290

ファイル名: ssl_deprecated_ciphers.nasl

バージョン: 1.6

タイプ: remote

ファミリー: General

公開日: 2019/11/26

更新日: 2021/2/3

依存関係: ssl_supported_ciphers.nasl

脆弱性情報

除外される KB アイテム: global_settings/disable_test_ssl_based_services