[漏洞]容许SSL采用中强度加密

时间 2019-11-15

标签漏洞容许 ssl 采用强度加密栏目 SSL 繁體版

原文原文链接

漏洞名称：容许SSL采用中强度加密
风险等级：中
漏洞说明
- 远程主机支持SSL使用的密码采用中强度解密，即便用的KEY解密长度至少56位，但少于112位。注意：若是攻击者在同一个物理网段，密码很容易暴露。
加固建议
- 从新设置受影响的应用程序，可能的话，避免使用中强度加密，改成强度较高的加密算法。
扫描返回信息

Here is the list of medium strength SSL ciphers supported by the remote server :
  Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
    ECDHE-RSA-DES-CBC3-SHA       Kx=ECDH        Au=RSA      Enc=3DES-CBC(168)        Mac=SHA1   
The fields above are :
  {OpenSSL ciphername}
  Kx={key exchange}
  Au={authentication}
  Enc={symmetric encryption method}
  Mac={message authentication code}
  {export flag}

nginx解决： ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;