私はコマンドnmapのスキャンサービスとポート
nmapの--script SSL-列挙-暗号のホスト名
を実行すると、私はそれを次の学年での暗号の出力を取得します。例:
|暗号: | TLS_RSA_WITH_3DES_EDE_CBC_SHA - D | TLS_RSA_WITH_AES_128_CBC_SHA - A | TLS_RSA_WITH_AES_256_CBC_SHA - A
私の質問は何ですか?私はAが最高で最高だと思います。そうですか?
ありがとうございました
A-Dは強度を表します。 SSL暗号をスキャンするnmapの(https://nmap.org)を使用 あなたは以下のような報告を参照することができます
nmapの443 -p --script SSL-列挙-暗号example.com
TLSv1.2:
暗号:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA(DH 768) - C TLS_DHE_RSA_WITH_AES_128_CBC_SHA256(DH 768) - C TLS_DHE_RSA_WITH_AES_256_CBC_SHA(DH 768) - B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256(DH 768) - B TLS_ECDHE_RSA_WITH_ AES_128_CBC_SHA(secp160k1) -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256(secp160k1) -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(secp160k1) -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384(secp160k1) -
TLS_RSA_WITH_3DES_EDE_CBC_SHA(RSA 2048) - C
TLS_RSA_WITH_AES_128_CBC_SHA(2048 RSA) -
TLS_RSA_WITH_AES_128_CBC_SHA256(RSA 2048) -
TLS_RSA_WITH_AES_256_CBC_SHA(2048 RSA) -
TLS_RSA_WITH_AES_256_CBC_SHA256(2048 RSA) -
コンプレッサー: NULL
暗号嗜好:クライアント
警告:以下の証明書よりも低い強度のSWEET32攻撃
鍵交換(DH 768)キー
鍵交換(secp160k1)に対して脆弱
64ビットブロック暗号3DES鍵証明書よりも強度
少なくとも強度:C
は太字テキストを参照してください。最初の太字の線は、対応する強さを持つ暗号です。最後の太字の行は、最小の暗号強度に基づく要約強度です。