SSL 証明書チェーンがソートされていません

info Nessus プラグイン ID 56471

概要

このサービスで使用する X.509 証明書チェーンに、適切に配列されていない証明書が含まれています。

説明

リモートホストによって送信された 1 つ以上の X.509 証明書が、順序正しく整理されていません。一部の認証局は、昇順ではなく降順で証明書バンドルを発行しますが、RFC 4346 のセクション 7.4.2 によると間違っています。

一部の SSL 実装(多くの場合、組み込み式装置での実装)は、適切に配列されていない証明書チェーンを処理できません。

ソリューション

証明書チェーンの証明書を並べ替えてください。

関連情報

http://www.ietf.org/rfc/rfc4346.txt

プラグインの詳細

深刻度: Info

ID: 56471

ファイル名: ssl_unordered_certs.nasl

バージョン: Revision: 1.3

タイプ: remote

ファミリー: General

公開日: 2011/10/12

更新日: 2012/1/17

脆弱性情報

必要な KB アイテム: SSL/Chain/Unordered