SQL Server打开1433端口漏洞提示不支持的版本检测(弱散算算法签名的SSL证书)

广告:

SQL Server打开1433端口漏洞:

使用弱散算算法签名的SSL证书 使用弱散列算法已经签署了证书链中的SSL证书。

远程服务使用已使用加密弱散列算法(例如MD2,MD4,MD5或SHA1)签名的SSL证书链。已知这些签名算法易于发生冲突攻击。攻击者可以利用此方法生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务。\n\n请注意,此插件会报告所有使用SHA-1签名的SSL证书链在2017年1月1日之后到期,因为易受攻击。这与Google逐渐落后的SHA-1加密散列算法是一致的。\n\n请注意,引擎 CA数据库中包含的链中的证书已被忽略。

Microsoft SQL Server不支持的版本检测(远程检查) 远程主机运行不受支持的数据库服务器版本。根据其版本,远程主机具有一个或多个不受支持的Microsoft SQL Server版本

升级到当前支持的Microsoft SQL Server版本。

SSL证书链包含少于2048位的RSA密钥 此服务使用的X.509证书链包含RSA密钥短于2048位的证书。

远程主机发送的X.509证书中至少有一个密钥短于2048位。根据认证机构/浏览器(CA / B)论坛制定的行业标准,2014年1月1日以后颁发的证书必须至少为2048位。\r\n\r\n一些浏览器SSL实现可能会在2014年1月1日以后拒绝小于2048位的密钥。另外,一些SSL证书供应商可能会在2014年1月1日之前撤销少于2048位的证书。\r\n\r\n请注意,如果引擎在2010年12月31日之前发布的RSA密钥少于2048位,则引擎不会标记根证书,因为标准认为它们是免除的

解决方案:

升级Microsoft SQL Server 2016以上版本或者升级windows服务器版本

广告:

相关内容

编辑:Admin 时间:2023/5/12 19:01:43 阅览:1880   返回    
SQL Server
扫描关注53BK报刊官网
扫描关注阅速公司微信