使用 SHA-1 算法签名的 SSL 证书
info Nessus 插件 ID 86067
语言:
简介
证书链中的一个 SSL 证书已使用 SHA-1 哈希算法进行签名。描述
远程服务使用通过弱加密哈希算法 SHA-1 签名的 SSL 证书链。已知此签名算法容易遭受碰撞攻击。攻击者可利用此漏洞生成具有相同数字签名的其他证书,从而允许攻击者伪装成受影响的服务。请注意,此插件报告采用 SHA-1 签名、已过期或在 2016 年 1 月 1 日到 2016 年 12 月 31 日之间过期的所有 SSL 证书链作为参考信息。这符合 Google 逐渐汰换 SHA-1 加密哈希算法的做法。
请注意,已忽略 Nessus CA 数据库中包含的链中的证书。
解决方案
不适用另见
https://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
插件详情
严重性: Info
ID: 86067
文件名: ssl_sha1_hash_info.nasl
版本: 1.6
类型: remote
系列: General
发布时间: 2015/9/22
最近更新时间: 2019/1/25
支持的传感器: Nessus
漏洞信息
必需的 KB 项: SSL/Chain/SHA-1/JAN-DEC-16