SSL / TLS 推奨暗号スイート

info Nessus プラグイン ID 156899

言語:

概要

リモートホストは、非推奨の SSL / TLS 暗号をアドバタイズします。

説明

リモートホストに、非推奨の暗号パッケージをアドバタイズする SSL/TLS ポートが開いています。次の暗号化パッケージのサポートのみを有効にすることが推奨されます:

TLSv1.3:
 - 0x13,0x01 TLS_AES_128_GCM_SHA256
 - 0x13,0x02 TLS_AES_256_GCM_SHA384
 - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2:
 -0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
 -0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
 - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
 - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
 -0xCC、0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
 -0xCC、0xA8 ECDHE-RSA-CHACHA20-POLY1305
 -0x00、0x9E DHE-RSA-AES128-GCM-SHA256
 - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

これは非常に安全なサービスであり、過去 5 年間(またはそれ以上)にリリースされたほぼすべてのクライアントと互換性があるため、これはサービスの大多数に推奨される構成です。

ソリューション

推奨される暗号化パッケージのサポートのみを有効にします。

関連情報

https://wiki.mozilla.org/Security/Server_Side_TLS

https://ssl-config.mozilla.org/

プラグインの詳細

深刻度: Info

ID: 156899

ファイル名: ssl_recommended_ciphers.nasl

バージョン: 1.2

タイプ: remote

ファミリー: General

公開日: 2022/1/20

更新日: 2022/4/6

脆弱性情報

除外される KB アイテム: global_settings/disable_test_ssl_based_services