SSL enum cipher에 대해 nmap 명령을 실행했고 다음과 같은 출력을 얻었습니다.
(네트워크 내부 제한으로 인해 붙여넣기를 복사할 수 없습니다.)
TLS1.0 TLS----SHA256 -A
--- 암호 기본 설정 -서버 최소 강도 -A
여기서 A는 무엇을 의미합니까? 약한 암호가 여전히 존재하는 것입니까?
확인해 주세요. nmap 도움말 페이지를 확인했지만 이에 대해 여전히 명확하지 않습니다. -A 참조.
답변1
에서이 Nmap 문서:
각 암호 모음은 연결 강도를 나타내는 문자 등급(A~F)으로 표시됩니다. 등급은 키 교환 및 스트림 암호화의 암호화 강도를 기반으로 합니다. 메시지 무결성(해시) 알고리즘 선택은 중요한 요소가 아닙니다. 최소 강도로 시작하는 출력 라인은 제공된 가장 약한 암호의 강도를 보여줍니다. 점수는 Qualys SSL Labs SSL 서버 등급 가이드를 기반으로 하지만 SSL Labs 등급의 30%를 차지하는 프로토콜 지원(TLS 버전)은 고려하지 않습니다.
따라서 출력에서 제공되는 가장 약한 암호의 문자 등급은 A.