我在本地机器上运行这个 nmap 命令(Windows 10,带有 nmaphttps://nmap.org/book/inst-windows.html)
nmap --script ssl-enum-ciphers -p 443 api.valorebooks.com
显示 SSL 证书如下
但是当我在服务器机器(Ubuntu 14.04.5 LTS)上看到时,为什么没有找到支持的密码?
答案1
您的 NMAP 版本不同。您在 Ubuntu 机器上运行6.40
,而在 Windows 机器上运行7.70
。
在这些版本之间有很多 已更改:
- [NSE] 为与 SSLv3 和 TLS 消息相关的功能添加了 tls 库。现有的 ssl-enum-ciphers、ssl-date 和 tls-nextprotoneg 脚本已更新为使用此库。[Daniel Miller]
- [NSE] 重新设计 ssl-enum-ciphers,以实际评估 SSL/TLS 握手的强度,包括证书密钥大小和 DH 参数(如果适用)。这类似于 Qualys 的 SSL Labs 扫描仪,意味着我们不再维护每个密码套件的分数列表。[Daniel Miller]
- [NSE] [GH#168] 当按名称选择 ssl-enum-ciphers 时,允许它在非典型端口上运行。如果端口不是典型 SSL 端口且未使用版本扫描 (-sV),它现在将发送服务检测探测。[Daniel Miller]
等等(如需完整列表,请访问变更日志并搜索ssl-enum-ciphers
:)