Nikto riporta quanto segue tramite lo script NSE "ssl-dh-params":
Check results:
| WEAK DH GROUP 1
| Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
| Modulus Type: Safe prime
| Modulus Source: mod_ssl 2.2.x/1024-bit MODP group with safe prime modulus
| Modulus Length: 1024
| Generator Length: 8
| Public Key Length: 1024
Perché il gruppo DH è segnalato come "WEAK DH GROUP 1" quando il Gruppo 1 deve avere una lunghezza modulo di 768 secondo fonti come questa ? Questo, come puoi vedere, è 1024, che dovrebbe essere il Gruppo 2.