Pytanie : SSL Słaby Cipher Apartament Wspierać

I używać the Nessus Skanerowanie Narzędzie mój Solaris 10 serwer i dostać jeden następujący średni poddatność:

==========================================================================
SSL Słaby Cipher Apartament Wspierać

Synopsis:

The daleki usługa wspierać the use słaby SSL ciphers.

Description:

The daleki gospodarz wspierać the use SSL ciphers który oferować lub weak
encryption lub żadny utajnianie przy all.

See także:

http://www.openssl.org/doc s/apps/ciphers.html

Solution:

Reconfigure the afektowany zastosowanie jeżeli ewentualny use weak
ciphers.

Risk czynnik:

Medium/CVSS Baza Wynik: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N)

Plugin przesyłać:

Here być the lista słaby SSL ciphers wspierać the daleki serwer:

Low Siła Ciphers (< 56 kawałek kluczowy)
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 eksportowy
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 eksportowy
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (40) Mac=MD5 eksportowy
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 eksportowy
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 eksportowy
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (40) Mac=MD5 eksportowy

The pole eksportowy być:

{OpenSSL ciphername}
Kx= {kluczowy wymiana}
Au= {uwierzytelnienie}
Enc= {kluczowy utajnianie metoda}
Mac= {wiadomość uwierzytelnienie kod}
{eksportowy flaga}

Nessus ID: 26928

======================================================================

I naprawdę znać który zastosowanie na mój serwer konfigurować z SSL słaby cipher. Lub być itjust który the "openssl" rozkaz mieć the opcja use słaby cipher?

# openssl ciphers - v | grep 'DES (40) '
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH (512) Au=DSS Enc=DES (40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 export
#

Odpowiedź : SSL Słaby Cipher Apartament Wspierać

Jeżeli ty używać SSL/TLS ty musieć ono 40-56-64bit ciphers (Apache, Sendmail etc)
Ono być luka w systemie bezpieczeństwa, ale jeżeli ty być ostrożny dosyć ty móc użytkownik intymny info sieć dzierżawić kreskowy operator….
Inne rozwiązania  
 
programming4us programming4us