iT邦幫忙

0

弱點掃描SHA關掉了還是被掃出來

#弱點 #sha
karry5269 2021-10-08 09:36:072309 瀏覽

  • 分享至 

  • xImage

小弟常常在處理弱點問題
最近出現了幾次透過IIS Crypto 把 SHA關閉後
依舊被掃出SSL Certificate Signed Using Weak Hashing Algorithm
進到機碼裡面也確認過SHA是enabled=0
有人遇過這情況嗎?https://ithelp.ithome.com.tw/upload/images/20211008/201425908cnX0T1oWY.jpg
https://ithelp.ithome.com.tw/upload/images/20211008/201425906TraveFNrQ.jpg

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

4
海綿寶寶
iT邦大神 1 級 ‧ 2021-10-08 09:54:44

你關的是「SChannel」裡的 SHA
他掃的是「憑證」(SSL Self Signed_Fallback),使用 SHA-1

解決方法
把 SHA-1 的憑證改成用 SHA-256 簽的憑證
可參考中華電信的教學

黃彥儒 iT邦高手 1 級 ‧ 2021-10-08 10:23:21 檢舉

正確,不過現在SHA-1不會跳警告嗎?

karry5269 iT邦新手 5 級 ‧ 2021-10-08 11:45:16 檢舉

感謝各位大大,我來試試看

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙