Ich habe den NMAP-Befehl für die SSL-Enumerations-Chiffre ausgeführt und die Ausgabe etwa so erhalten
(Kopieren und Einfügen aufgrund netzwerkinterner Einschränkungen nicht möglich)
TLS1.0 TLS----SHA256 -A
--- Verschlüsselungspräferenz -Server geringste Stärke -A
worauf bezieht sich A hier? Ist es so, als ob die schwache Chiffre immer noch existiert?
Könnten Sie das bitte bestätigen? Ich habe die Hilfeseiten zu NMAP geprüft, aber dies ist mir immer noch nicht klar – eine Referenz.
Antwort1
Jede Cipher Suite wird mit einer Buchstabennote (A bis F) angezeigt, die die Stärke der Verbindung angibt. Die Note basiert auf der kryptografischen Stärke des Schlüsselaustauschs und des Stromchiffres. Die Wahl des Algorithmus für die Nachrichtenintegrität (Hash) spielt keine Rolle. Die Ausgabezeile, die mit „Geringste Stärke“ beginnt, zeigt die Stärke des schwächsten angebotenen Chiffres. Die Bewertung basiert auf dem Qualys SSL Labs SSL Server Rating Guide, berücksichtigt jedoch nicht die Protokollunterstützung (TLS-Version), die 30 % der SSL Labs-Bewertung ausmacht.
In Ihrer Ausgabe hat die schwächste angebotene Chiffre also einen Buchstabenwert von A.