检测

使用已撤消的 DigiNotar 证书颁发机构签署的 SSL 证书

medium Nessus 插件 ID 56043

语言:

简介

此服务的 SSL 证书是由受入侵的 CA 证书所签署。

描述

远程主机的 X.509 证书是由 DigiNotar 证书颁发机构 (CA) 所属的证书签署,该机构已因已知入侵遭到撤消。您应验证远程证书是否确实是通过合法途径取得,并应取得新的 CA 予以签署;大部分的 Web 浏览器都已陆续更新为停止信任该颁发机构。

解决方案

请购买或生成用于此服务的新证书。

另见

http://www.nessus.org/u?f3fc8e9a

http://www.nessus.org/u?baa49230

插件详情

严重性: Medium

ID: 56043

文件名: ssl_diginotar.nasl

版本: 1.13

类型: remote

系列: General

发布时间: 2011/9/1

最近更新时间: 2020/11/16

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score from an in depth analysis done by tenable

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: manual

漏洞信息

必需的 KB 项: SSL/Supported