SSL/TLS 弃用的加密方式不受支持
critical Nessus 插件 ID 132675
语言:
简介
远程主机使用的已弃用 SSL/TLS 加密方式不受支持描述
远程主机会开启 SSL/TLS 端口公布弃用的密码套件。大部分主要的 ssl 库(例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL)已不再支持这些套件中包含的加密方式,因此不应将这些加密方式用于安全通信。Nessus 8.9 及更高版本不再支持这些加密方式。
解决方案
升级至不包含已弃用加密方式的密码套件。插件详情
严重性: Critical
ID: 132675
文件名: ssl_deprecated_ciphers_89.nasl
版本: 1.5
类型: remote
系列: General
发布时间: 2020/1/6
最近更新时间: 2021/2/3
支持的传感器: Nessus
漏洞信息
排除的 KB 项: global_settings/disable_test_ssl_based_services
参考资料信息
IAVA: 0001-A-0635