跳转至

Weak Cipher Suites Supported

支持弱密码套件

描述

此漏洞表明服务器支持一个或多个弱密码套件。由于已知的漏洞或不足的密钥长度,弱密码套件被认为是不安全的加密算法。

弱密码套件可能包括: - RC4 - 3DES - 使用 MD5 进行消息验证的密码 - NULL 密码(无加密) - EXPORT 级密码 - DES(数据加密标准) - 匿名 Diffie-Hellman (ADH) 或匿名椭圆曲线 Diffie-Hellman (AECDH)

这些弱密码套件可能导致各种安全风险,包括:

  1. 加密强度不足
  2. 容易受到已知攻击(如 BEAST、POODLE、FREAK)的影响
  3. 缺乏前向保密性(forward secrecy)
  4. 中间人(MitM)攻击
  5. 强制使用较弱密码的降级攻击(downgrade attacks)

示例场景: 攻击者可能会利用 RC4 这样的弱密码套件来解密通过加密连接传输的敏感信息。这可能会导致登录凭据、会话令牌(session tokens)或其他机密数据暴露。

支持这些弱密码套件也违反了各种安全标准和最佳实践,可能影响对 PCI-DSS、HIPAA 和 GDPR 等法规的合规性。

建议

为了应对与弱密码套件相关的风险,请考虑实施以下建议:

  1. 禁用弱密码套件:
  2. 删除对所有弱密码套件的支持,包括 RC4、3DES、NULL 密码、EXPORT 级密码以及使用 MD5 的密码。

  3. 禁用匿名密钥交换方法(ADH、AECDH)。

  4. 启用强密码套件:

  5. 使用支持完美前向保密(Perfect Forward Secrecy - PFS)的强密码套件。
  6. 首选 ECDHE 或 DHE 进行密钥交换。
  7. 使用 AES-GCM 或 ChaCha20-Poly1305 进行加密。

  8. 确保消息验证使用 SHA-256 或更高版本。

  9. 优先选择密码套件:

  10. 排序密码套件以优先选择最强和最安全的选项。

  11. 遵循 Mozilla 的 SSL 配置生成器等知名来源的建议。

  12. 实施安全 TLS 配置:

  13. 使用 TLS 1.2 或 TLS 1.3(首选)。
  14. 禁用 TLS 压缩以防止 CRIME 攻击。

  15. 启用 OCSP 装订(OCSP stapling)以进行高效的证书验证。

  16. 实施 HTTP Strict Transport Security (HSTS):

  17. 使用 HSTS 确保客户端始终使用 HTTPS 连接,防止降级攻击。

链接

标准

  • SOC2_CONTROLS:
    • CC_6_7
    • CC_7_1
  • CCPA:
    • CCPA_1798_150
  • GDPR:
    • ART_32
  • PCI_STANDARDS:
    • REQ_2_3
    • REQ_4_1
    • REQ_6_5
  • HIPAA_CONTROLS:
    • SECURITY252
    • SECURITY212
    • SECURITY213
    • SECURITY255