SSL の自己署名証明書

medium Nessus プラグイン ID 57582

概要

このサービスの SSL 証明書チェーンは、正当に認められていない自己署名証明書にすぎません。

説明

このサービスの X.509 証明書チェーンが、広く認められている認証局によって署名されていません。リモートホストが稼働中のパブリックホストの場合、誰でもリモートホストに対して中間者攻撃を確立できるため、SSL を使用する価値がなくなります。

このプラグインは、自己署名ではない、正当に認められていない認証局によって署名された証明書にすぎない証明書チェーンを、チェックしないことに、注意してください。

ソリューション

このサービス用の適切な バージョン 1 証明書を、購入または生成してください。

プラグインの詳細

深刻度: Medium

ID: 57582

ファイル名: ssl_self_signed_certificate.nasl

バージョン: 1.6

タイプ: remote

ファミリー: General

公開日: 2012/1/17

更新日: 2022/6/14

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on an analysis of the vulnerability by tenable.

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

必要な KB アイテム: SSL/Chain/SelfSigned