TLSバージョン1.1プロトコルの検出

info Nessus プラグイン ID 121010

概要

リモートサービスでは、TLSの古いバージョンを使用してトラフィックを暗号化しています。

説明

リモートサービスは、TLS 1.1 を使用して暗号化された接続を受け入れます。
TLS 1.1は、最新の推奨されている暗号スイートをサポートしていません。
MAC計算前の暗号化、およびGCMなどの認証された暗号化モードをサポートする暗号は、TLSでは使用できません 1.1

2020年3月31日以降、TLS 1.2以上が有効になっていないエンドポイントは、主要なWebブラウザや主要なベンダーで適切に機能しなくなります。

ソリューション

TLS 1.2や1.3のサポートを有効にし、TLS 1.1のサポートを無効にしてください。

参考資料

https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00

http://www.nessus.org/u?c8ae820d

プラグインの詳細

深刻度: Info

ID: 121010

ファイル名: tls11_detection.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Service detection

公開日: 2019/1/8

更新日: 2023/4/19

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SSL/Supported

参照情報

CWE: 327