Вопрос : Сюиты шифра SSL слабые поддержали

Я использовал инструмент скеннирования Nessus для того чтобы просмотреть моего сервера соляриса 10 и получал одно из следующий средств уязвимостей: сюиты шифра

==========================================================================
SSL слабые поддержали

Synopsis:

The дистанционный польза слабого SSL ciphers.

Description: хозяин

The дистанционный поддерживает пользу шифров SSL не предлагают или weak
encryption или никакое шифрование на all.

See также: rel= " nofollow " " _blank " " target= " http://www.openssl.org/docs/apps/ciphers.html href=

s/apps/ciphers.html

Solution http://www.openssl.org/doc:

Reconfigure поврежденное применение если по возможности для избежания пользы фактора weak
ciphers.

Risk:, то

Medium/счет CVSS низкопробный: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A:

Plugin n) вывело наружу:

Here будет список слабых шифров SSL поддержанных дистанционным сервером: поля

The экспорта 40) Mac=MD5
EXP-RC4-MD5 Kx=RSA экспорта 40) Mac=SHA1
EXP-DES-CBC-SHA Kx=RSA экспорта 40) Mac=SHA1
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH экспорта 40) Mac=MD5
EXP-RC4-MD5 Kx=RSA экспорта 40) Mac=SHA1
EXP-DES-CBC-SHA Kx=RSA экспорта 40) Mac=SHA1
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH шифров прочности

Low (< бита 56 ключевого) (512) Au=RSA Enc=DES ((512) Au=RSA Enc=DES ((512) Au=RSA Enc=RC4 ((512) Au=RSA Enc=DES ((512) Au=RSA Enc=DES ((512) Au=RSA Enc=RC4 (вышеуказанного являются следующими: удостоверение личности

Nessus

Mac=
Enc=
Au=
Kx=

{ciphername OpenSSL} {ключевого обмена} {удостоверения подлинности} {симметричного метода шифрования} {кода опознавания сообщения} {флага экспорта}: 26928

======================================================================

I реально не знает которое применение на моем сервере установлено с шифром SSL слабым. Или будет itjust командование «openssl» имеет пользу варианта слабый шифр?

# openssl шифрует - v | grep 'export
# export
EXP-DES-CBC-SHA SSLv3 Kx=RSA export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH DES (40) '(512) Au=RSA Enc=DES ((512) Au=DSS Enc=DES ((512) Au=RSA Enc=DES ( class=

Ответ : Сюиты шифра SSL слабые поддержали

Если вы используете SSL/TLS, то вы должны установить его для избежания шифров 40-56-64bit (Апэйч, Sendmail etc)
Не будет брешью в системе безопасности, но если вы не тщательны достаточно, то вы можете подвергнуть действию info потребителя приватный к линии операторам сети snooping арендуемой….
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us