サポートされていないSSL/TLSの非推奨の暗号

critical Nessus プラグイン ID 132675

概要

リモートホストは、サポートされていない非推奨のSSL/TLS暗号を使用しています

説明

リモートホストに、非推奨の暗号パッケージをアドバタイズするSSL/TLSポートが開いています。これらのパッケージに含まれる暗号は、OpenSSL、NSS、Mbed TLS、wolfSSLなどのほとんどの主要なSSLライブラリでサポートされなくなったため、安全性を必要とする通信に使用しないでください。

Nessus 8.9以降は、これらの暗号をサポートしなくなりました。

ソリューション

非推奨の暗号を含まない暗号パッケージにアップグレードします。

プラグインの詳細

深刻度: Critical

ID: 132675

ファイル名: ssl_deprecated_ciphers_89.nasl

バージョン: 1.5

タイプ: remote

ファミリー: General

公開日: 2020/1/6

更新日: 2021/2/3

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: global_settings/disable_test_ssl_based_services

参照情報

IAVA: 0001-A-0635