検出

SHA-1 アルゴリズムを使用して署名した SSL 証明書

info Nessus プラグイン ID 86067

Language:

概要

証明書チェーンの SSL 証明書は、SHA-1 ハッシュアルゴリズムを使用して署名されています。

説明

リモートサービスは、暗号的に弱いハッシュアルゴリズム SHA-1 を使用して署名された SSL 証明書チェーンを使用します。この署名アルゴリズムは、衝突攻撃に脆弱であることが知られています。攻撃者はこれを悪用して、同じデジタル署名の別の証明書を生成し、これによって攻撃者は、影響を受けるサービスになりすますことができます。

注意:このプラグインは、2016 年 1 月 1 日から 2016 年 12 月 31 日に期限切れとなる SHA-1 で署名したすべての SSL 証明書チェーンを情報として報告します。これは、Google が SHA-1 暗号ハッシュアルゴリズムを段階的に廃止していくことに従ったものです。

Nessus CA データベースに含まれているチェーン内の証明書は無視されていることに、注意してください。

ソリューション

該当なし

参考資料

https://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

https://tools.ietf.org/html/rfc3279

プラグインの詳細

深刻度: Info

ID: 86067

ファイル名: ssl_sha1_hash_info.nasl

バージョン: 1.6

タイプ: remote

ファミリー: General

公開日: 2015/9/22

更新日: 2019/1/25

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SSL/Chain/SHA-1/JAN-DEC-16