SSL 証明書チェーンに 2048 ビット未満の RSA 鍵が含まれています
low Nessus プラグイン ID 69551
Language:
概要
このサービスで使用される X.509 証明書チェーンに、2048 ビットより短い RSA 鍵の証明書が含まれています。説明
リモートホストによって送信された 1 つ以上の X.509 証明書に、2048 ビットより短い鍵が含まれています。認証局/ブラウザ(CA/B)フォーラムが策定した業界標準によると、2014 年 1 月 1 日以降に発行された証明書では 2048 ビット以上の必要があります。一部のブラウザ SSL 実装は、2014 年 1 月 1 日以降、2048 ビット未満の鍵を拒否することがあります。さらに、一部の SSL 証明書ベンダーは、2014 年 1 月 1 日より前に発行された 2048 ビット未満の証明書を無効にすることがあります。
Nessus は、2048 ビット未満の RSA 鍵が含まれているルート証明書が 2010 年 12 月 31 日より前に発行されている場合、その証明書をフラグしないことに、注意してください(標準により、適用外と見なされるため)。
ソリューション
長さが 2048 ビット未満の RSA 鍵が含まれているチェーン内の証明書を、より長い鍵の証明書で置き換えて、古い証明書で署名された証明書を再発行してください。参考資料
https://www.cabforum.org/wp-content/uploads/Baseline_Requirements_V1.pdf
プラグインの詳細
深刻度: Low
ID: 69551
ファイル名: ssl_weak_rsa_keys_under_2048.nasl
バージョン: 1.4
タイプ: remote
ファミリー: General
公開日: 2013/9/3
更新日: 2018/11/15
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SSL/Chain/WeakRSA_Under_2048