检测

SSL 证书链未排序

info Nessus 插件 ID 56471

语言:

简介

此服务使用的 X.509 证书链包含未按顺序排列的证书。

描述

至少一个由远程主机发送的 X.509 证书未按顺序排列。某些证书颁发机构会按降序发布证书捆绑,而不是按升序,根据 RFC 4346 的 7.4.2 部分,这一做法是不正确的。

嵌入式设备中常见的某些 SSL 实现无法处理无序的证书链。

解决方案

重新排列证书链中证书的顺序。

另见

http://www.ietf.org/rfc/rfc4346.txt

插件详情

严重性: Info

ID: 56471

文件名: ssl_unordered_certs.nasl

版本: Revision: 1.3

类型: remote

系列: General

发布时间: 2011/10/12

最近更新时间: 2012/1/17

支持的传感器: Nessus

漏洞信息

必需的 KB 项: SSL/Chain/Unordered