Nikto informa lo siguiente a través del script NSE "ssl-dh-params":
Check results:
| WEAK DH GROUP 1
| Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
| Modulus Type: Safe prime
| Modulus Source: mod_ssl 2.2.x/1024-bit MODP group with safe prime modulus
| Modulus Length: 1024
| Generator Length: 8
| Public Key Length: 1024
¿Por qué se reporta el grupo DH como "WEAK DH GROUP 1" cuando el Grupo 1 debe tener una longitud de módulo de 768 de acuerdo con fuentes como esta ? Esto, como puedes ver, es 1024, que debería ser el Grupo 2.