Я только что обнаружил несколько слабых шифров, перечисленных в отчете, который я только что запустил:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp384r1 (экв. 7680 бит RSA) FS WEAK_RS_SWH03 * * 100128 * TLS_A_RS_SWC_SH03 ) ECDH secp384r1 (экв. 7680 бит RSA) FS СЛАБАЯ 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp384r1 (экв.7680 бит RSA) FS WEAK_RSA_RSA_S08
1008_WEAK_RSA_S08 *1007* 1008 7680 бит RSA) FS СЛАБ 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) СЛАБ 256 TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9 c) СЛАБ 128 TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) СЛАБ 256 TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3 * тысяча сорок-три *) СЛАБ 128 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) СЛАБ 256 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
У меня настроены только эти шифры:
TLS 1.2 (наборы в предпочтительном для сервера порядке)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc0304 ErCDH secpq) (erCDH secpq) бит RSA) FS 2 56
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp384r1 (ур. 7680 бит RSA) FS 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp384r1 (экв. 7680 бит RSA) FS СЛАБЫЙ 256
TLS_ECDHE_RSA_SBCA_WHAQ_A_WHE_RSA_SH04_WHA_WHE_RUS_SH04_WH_08_A_WHE_WHE_RSA_SH02
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp384r1 (экв. 7680 бит RSA) FS СЛАБ 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp384r1 (экв. 7680 бит RSA) FS СЛАБ 128 * 1 025 * * 1 026 * TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) СЛАБ 256
1 028 * TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9 c) СЛАБ 128 * +1029 *
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) СЛАБ 256 * одна тысячу тридцать-одна *
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3 c) СЛАБ 128
TLS_RSA_WITH_AES_256_CBC_SHA ( 0x35) СЛАБЫЙ 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) СЛАБЫЙ 128
Какие из моего списка следует удалить?
Обратите внимание, что два верхних только сильных и расширенных сообщают о «слабых» шифрах появляется