廣告：

SQL Server打開1433端口漏洞:

使用弱散算算法簽名的SSL證書 使用弱散列算法已經(jīng)簽署了證書鏈中的SSL證書。

遠(yuǎn)程服務(wù)使用已使用加密弱散列算法（例如MD2，MD4，MD5或SHA1）簽名的SSL證書鏈。已知這些簽名算法易于發(fā)生沖突攻擊。攻擊者可以利用此方法生成具有相同數(shù)字簽名的另一個(gè)證書，允許攻擊者偽裝成受影響的服務(wù)。\n\n請(qǐng)注意，此插件會(huì)報(bào)告所有使用SHA-1簽名的SSL證書鏈在2017年1月1日之后到期，因?yàn)橐资芄�擊。這與Google逐漸落后的SHA-1加密散列算法是一致的。\n\n請(qǐng)注意，引擎 CA數(shù)據(jù)庫(kù)中包含的鏈中的證書已被忽略。

Microsoft SQL Server不支持的版本檢測(cè)（遠(yuǎn)程檢查） 遠(yuǎn)程主機(jī)運(yùn)行不受支持的數(shù)據(jù)庫(kù)服務(wù)器版本。根據(jù)其版本，遠(yuǎn)程主機(jī)具有一個(gè)或多個(gè)不受支持的Microsoft SQL Server版本

升級(jí)到當(dāng)前支持的Microsoft SQL Server版本。

SSL證書鏈包含少于2048位的RSA密鑰 此服務(wù)使用的X.509證書鏈包含RSA密鑰短于2048位的證書。

遠(yuǎn)程主機(jī)發(fā)送的X.509證書中至少有一個(gè)密鑰短于2048位。根據(jù)認(rèn)證機(jī)構(gòu)/瀏覽器（CA / B）論壇制定的行業(yè)標(biāo)準(zhǔn)，2014年1月1日以后頒發(fā)的證書必須至少為2048位。\r\n\r\n一些瀏覽器SSL實(shí)現(xiàn)可能會(huì)在2014年1月1日以后拒絕小于2048位的密鑰。另外，一些SSL證書供應(yīng)商可能會(huì)在2014年1月1日之前撤銷少于2048位的證書。\r\n\r\n請(qǐng)注意，如果引擎在2010年12月31日之前發(fā)布的RSA密鑰少于2048位，則引擎不會(huì)標(biāo)記根證書，因?yàn)闃?biāo)準(zhǔn)認(rèn)為它們是免除的

解決方案：

升級(jí)Microsoft SQL Server 2016以上版本或者升級(jí)windows服務(wù)器版本

廣告：