【高危】允许SSL采用中强度加密
漏洞名称:允许SSL采用中强度加密
风险等级:中
漏洞说明
远程主机支持SSL使用的密码采用中强度解密,即使用的KEY解密长度至少56位,但少于112位。注意:如果攻击者在同一个物理网段,密码很容易暴露。
加固建议
重新设置受影响的应用程序,可能的话,避免使用中强度加密,改为强度较高的加密算法。
nginx解决:ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;
漏洞名称:允许SSL采用中强度加密
风险等级:中
漏洞说明
远程主机支持SSL使用的密码采用中强度解密,即使用的KEY解密长度至少56位,但少于112位。注意:如果攻击者在同一个物理网段,密码很容易暴露。
加固建议
重新设置受影响的应用程序,可能的话,避免使用中强度加密,改为强度较高的加密算法。
nginx解决:ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;
