Vulnerabilidades y soluciones en servidores
Resolución de casos particulares de vulnerabilidades encontradas en servidores institucionales, con diversos sistemas operativos. Se indica el identificador del Nessus Plugin, CVE o de algún otro catálogo de vulnerabilidades para facilitar la búsqueda e identificación.
SSL Certificate Cannot Be Trusted
- Nessus Plugin ID: 51192
Causa
El certificado SSL, por ejemplo el utilizado para HTTPS, no es de confianza. Probablemente porque esté vencido.
Solución
Caso Let's Encrypt
Renueve el certificado utilizando el script certbot. Confirme que las rutas a los certificados generados, estén correctamente en el virtualhost del servidor web (Apache, Nginx, ...).
Para más detalles consulte el artículo Sitios seguros HTTPS con Let’s Encrypt.
Caso de certificado comprado
Compre un certificado SSL.
Caso de certificado autofirmado
Reemplace los certificados autofirmados por certificados emitidos por una entidad emisora de confianza, por ejemplo Let's Encrypt.
Referencias
- Common Vulnerabilities and Exposures (CVE) https://cve.mitre.org/cve/search_cve_list.html
- https://www.tenable.com/plugins
