标签 加密算法 下的文章

Nginx修复允许SSL采用中强度加密漏洞


首先,我们介绍一下“允许SSL采用中强度加密”这个漏洞:远程主机支持SSL使用的密码采用中强度解密,即使用的KEY解密长度至少56位,但少于112位。如果攻击者在同一个物理网段,密码很容易暴露。
加固建议:避免使用中强度加密,改为强度较高的加密算法。
漏洞扫描信息:

Here is the list of medium strength SSL ciphers supported by the remote server :
  Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
    ECDHE-RSA-DES-CBC3-SHA       Kx=ECDH        Au=RSA      Enc=3DES-CBC(168)        Mac=SHA1   
The fields above are :
  {OpenSSL ciphername}
  Kx={key exchange}
  Au={authentication}
  Enc={symmetric encryption method}
  Mac={message authentication code}
  {export flag}