- 漏洞名稱:容許SSL採用中強度加密
- 風險等級:中
- 漏洞說明
- 遠程主機支持SSL使用的密碼採用中強度解密,即便用的KEY解密長度至少56位,但少於112位。注意:若是攻擊者在同一個物理網段,密碼很容易暴露。
- 加固建議
- 從新設置受影響的應用程序,可能的話,避免使用中強度加密,改成強度較高的加密算法。
- 掃描返回信息
Here is the list of medium strength SSL ciphers supported by the remote server :
Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
ECDHE-RSA-DES-CBC3-SHA Kx=ECDH Au=RSA Enc=3DES-CBC(168) Mac=SHA1
The fields above are :
{OpenSSL ciphername}
Kx={key exchange}
Au={authentication}
Enc={symmetric encryption method}
Mac={message authentication code}
{export flag}
- nginx解決:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;