漏洞描述
支持SSL中等强度密码套件(SWEET32),远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。
解决方案
问题为nginx配置文件中算法较弱的问题,修改一下加密算法即可。
修改nginx/conf.d/xxx.conf文件
找到ssl_ciphers,更改为以下算法
ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
1
修改完成后,重启nginx刷新配置即可。
转载:修复SSL Medium Strength Cipher Suites Supported漏洞_平庸-CSDN博客