当我运行命令时
nmap --script ssl-enum-ciphers 主机名
我得到密码的输出,旁边有一个等级。例如:
|密码: | TLS_RSA_WITH_3DES_EDE_CBC_SHA - D | TLS_RSA_WITH_AES_128_CBC_SHA - A | TLS_RSA_WITH_AES_256_CBC_SHA - A
我的问题是 A - D 代表什么?我假设 A 是最高和最好的。这样对吗 ?
谢谢
【问题讨论】:
A-D 代表力量。 使用 nmap (https://nmap.org) 扫描 SSL 密码,您可以看到如下报告:
nmap -p 443 --script ssl-enum-ciphers example.com
TLSv1.2:
密码:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 768) - C TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 768) - C TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 768) - B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 768) - B TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp160k1) - A
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp160k1) - A
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp160k1) - A
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp160k1) - A
TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
压缩机: 空
密码偏好:客户端
警告:
64 位分组密码 3DES 易受 SWEET32 攻击
强度低于证书密钥的密钥交换 (dh 768)
强度低于证书密钥的密钥交换 (secp160k1)
最小强度:C
查看粗体字。第一个粗线是具有相应强度的密码。最后一个粗线是基于最小密码强度的汇总强度。
【讨论】: