当我运行命令
时nmap --script ssl-enum-ciphers hostname
我得到了旁边有等级的密码输出。例如:
|密码: | TLS_RSA_WITH_3DES_EDE_CBC_SHA - D. | TLS_RSA_WITH_AES_128_CBC_SHA - A. | TLS_RSA_WITH_AES_256_CBC_SHA - A
我的问题是A-D代表什么?我认为A是最高和最好的。这样对吗 ?
由于
答案 0 :(得分:0)
A-D代表力量。 使用nmap(https://nmap.org)扫描SSL密码,您可以看到如下报告:
nmap -p 443 --script ssl-enum-ciphers example.com
TLSv1.2工作:
密码:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA(dh 768) - C TLS_DHE_RSA_WITH_AES_128_CBC_SHA256(dh 768) - C TLS_DHE_RSA_WITH_AES_256_CBC_SHA(dh 768) - B. TLS_DHE_RSA_WITH_AES_256_CBC_SHA256(dh 768) - B TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(secp160k1) - A
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256(secp160k1) - A
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(secp160k1) - A
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384(secp160k1) - A
TLS_RSA_WITH_3DES_EDE_CBC_SHA(rsa 2048) - C
TLS_RSA_WITH_AES_128_CBC_SHA(rsa 2048) - A
TLS_RSA_WITH_AES_128_CBC_SHA256(rsa 2048) - A
TLS_RSA_WITH_AES_256_CBC_SHA(rsa 2048) - A
TLS_RSA_WITH_AES_256_CBC_SHA256(rsa 2048) - A
压缩机: NULL
密码偏好:客户
警告:
64位分组密码3DES容易受到SWEET32攻击 密钥交换(dh 768)强度低于证书密钥
密钥交换(secp160k1)强度低于证书密钥
最低强度:C
请参阅粗体文字。第一个粗线是具有相应强度的密码。最后一条粗线是基于最小密码强度的汇总强度。