Question : Les suites faibles de chiffre de SSL ont soutenu

J'ai utilisé l'outil de balayage de Nessus pour balayer mon serveur du Solaris 10 et ai obtenu une de vulnérabilités moyennes suivantes : Les suites faibles de chiffre du

==========================================================================
SSL ont soutenu le

Synopsis : le service à distance du

The soutient l'utilisation de SSL faible ciphers.

Description : le centre serveur à distance du

The soutient l'utilisation des chiffres de SSL qui n'offrent le weak
encryption ou aucun chiffrage à all.

See également : rel= " nofollow " de " _blank " de target= de " http://www.openssl.org/docs/apps/ciphers.html " de href= du

s/apps/ciphers.html

Solution de http://www.openssl.org/doc :

Reconfigure l'application affectée si possible pour éviter l'utilisation du facteur du weak
ciphers.

Risk :

Medium/points bas de CVSS : 5.0
(CVSS2#AV : N/AC : L/Au : N/C : P/I : NON-DÉTERMINÉ : N)

Plugin a produit : le

Here est la liste de chiffres faibles de SSL soutenus par le serveur à distance : du

Low de force de chiffres (< bit 56 principal) 512) Au=RSA Enc=DES (de l'exportation 40) Mac=SHA1 du
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (de l'exportation 40) Mac=SHA1 du
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=RC4 (de l'exportation 40) Mac=MD5 du
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=DES (de l'exportation 40) Mac=SHA1 du
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (de l'exportation 40) Mac=SHA1 du
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=RC4 (champs du

The de l'exportation 40) Mac=MD5 du
EXP-RC4-MD5 Kx=RSA (ci-dessus sont : identification du

Nessus du
{drapeau du
Mac= {code du
Enc= {méthode du
Au= {authentification} du
Kx= {échange clé} du

{ciphername d'OpenSSL} de chiffrage symétrique} d'authentification de message} d'exportation} : 26928 le

======================================================================

I vraiment ne savent pas quelle application sur mon serveur est configurée avec le chiffre faible de SSL. Ou l'itjust que la commande de « openssl » a l'utilisation d'option le chiffre est-il faible ? le

# openssl chiffre - v | grep export
# de l'export
EXP-DES-CBC-SHA SSLv3 Kx=RSA (512) de l'export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH (512) du
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES de 'DES (40) '(Au=DSS Enc=DES (Au=RSA Enc=DES ( class= de

Réponse : Les suites faibles de chiffre de SSL ont soutenu

Si vous employez SSL/TLS vous devez le configurer pour éviter les chiffres 40-56-64bit (Apache, Sendmail etc.)
Ce n'est pas un trou de sécurité, mais si vous ne faites pas attention assez vous pouvez exposer l'information privée de l'utilisateur à la ligne spécialisée snooping opérateurs de réseau….
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us