NMap Result

Question

NMap Result

Я запустил команду nmap для ssl enum cipher и получил что-то вроде этого

(Не удалось скопировать вставку из-за внутрисетевых ограничений)

TLS1.0 TLS ---- SHA256 -A
--- Cipher Prefernce -Server Наименьшая сила -A

На что здесь ссылается A. Похоже, слабый шифр все еще существует?

Не могли бы вы подтвердить. Я проверил страницы справки nmap, но до сих пор не ясно об этом - ссылка.

0

windows networking nmap internet-security web-application

Источник

Krishna 25 мар '19 в 17:24

1 ответ

Решение

Другие вопросы по тегам windows networking nmap internet-security web-application

Doug Deden 25 мар '19 в 18:37 2019-03-25 18:37 · Accepted Answer · 2019-03-25 18:37

Из этой документации Nmap:

Каждый набор шифров обозначен буквой (от A до F), указывающей на прочность соединения. Оценка основана на криптографической стойкости обмена ключами и потокового шифра. Выбор алгоритма целостности сообщения (хэш) не является фактором. Выходная строка, начинающаяся с Наименьшей силы, показывает силу самого слабого предложенного шифра. Оценка основана на Руководстве по оценке сервера SSL Qualys SSL Labs, но не учитывает поддержку протокола (версия TLS), что составляет 30% рейтинга SSL Labs.

Таким образом, в вашем выводе самый слабый предложенный шифр имеет буквенную оценку A,