SSL 証明書チェーンに弱い RSA 鍵が含まれています

medium Nessus プラグイン ID 60108

Language:

概要

このサービスで使用されるX.509証明書チェーンに、1024ビットより短いRSA鍵の証明書が含まれています。

説明

リモートホストによって送信された1つ以上のX.509証明書に、1024ビットより短い鍵が含まれています。利用可能な計算能力の進歩により、暗号鍵の因数分解に要する時間が短縮されているため、そのような鍵は弱いと考えられています。

一部の SSL 実装（とりわけ Windows）では、この SSL チェーンは、含まれている 1 つまたは複数の RSA 鍵の長さにより、無効と考えられることがあります。

ソリューション

弱い RSA 鍵を使用したチェーン内の証明書を、強力な RSA 鍵の使用で置き換え、署名されている証明書を再発行してください。

参考資料

http://www.nessus.org/u?0095f43e

http://www.nessus.org/u?e1a5bacc

プラグインの詳細

深刻度: Medium

ID: 60108

ファイル名: ssl_weak_rsa_keys.nasl

バージョン: 1.4

タイプ: remote

ファミリー: General

公開日: 2012/7/24

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:P

脆弱性情報

必要な KB アイテム: SSL/Chain/WeakRSA_Under_1024