[漏洞]容許SSL採用中強度加密

  • 漏洞名稱:容許SSL採用中強度加密
  • 風險等級:中
  • 漏洞說明
    • 遠程主機支持SSL使用的密碼採用中強度解密,即便用的KEY解密長度至少56位,但少於112位。注意:若是攻擊者在同一個物理網段,密碼很容易暴露。
  • 加固建議
    • 從新設置受影響的應用程序,可能的話,避免使用中強度加密,改成強度較高的加密算法。
  • 掃描返回信息
Here is the list of medium strength SSL ciphers supported by the remote server :
  Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
    ECDHE-RSA-DES-CBC3-SHA       Kx=ECDH        Au=RSA      Enc=3DES-CBC(168)        Mac=SHA1   
The fields above are :
  {OpenSSL ciphername}
  Kx={key exchange}
  Au={authentication}
  Enc={symmetric encryption method}
  Mac={message authentication code}
  {export flag}
  • nginx解決: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;
相關文章
相關標籤/搜索