SSL/TLS 推奨暗号スイート
info Nessus プラグイン ID 156899
Language:
概要
リモートホストは、非推奨の SSL/TLS 暗号をアドバタイズします。説明
リモートホストに、非推奨の暗号パッケージをアドバタイズする SSL/TLS ポートが開いています。次の暗号化パッケージのサポートのみを有効にすることが推奨されます:TLSv1.3:
- 0x13、0x01 TLS13_AES_128_GCM_SHA256
- 0x13、0x02 TLS13_AES_256_GCM_SHA384
- 0x13、0x03 TLS13_CHACHA20_POLY1305_SHA256
TLSv1.2:
-0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
-0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
-0xCC、0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
-0xCC、0xA8 ECDHE-RSA-CHACHA20-POLY1305
-0x00、0x9E DHE-RSA-AES128-GCM-SHA256
- 0x00,0x9F DHE-RSA-AES256-GCM-SHA384
これは非常に安全なサービスであり、過去 5 年間(またはそれ以上)にリリースされたほぼすべてのクライアントと互換性があるため、これはサービスの大多数に推奨される構成です。
ソリューション
推奨される暗号化パッケージのサポートのみを有効にします。参考資料
プラグインの詳細
深刻度: Info
ID: 156899
ファイル名: ssl_recommended_ciphers.nasl
バージョン: 1.3
タイプ: remote
ファミリー: General
公開日: 2022/1/20
更新日: 2023/7/10
脆弱性情報
除外される KB アイテム: global_settings/disable_test_ssl_based_services