Defaults.Exposed

Defaults.ExposedПоправки › Съвременно криптиране (TLS версия и шифри)

Как да поправите Съвременно криптиране (TLS версия и шифри)

TLS е ключалката, скремблираща данните, протичащи между вашите посетители и вашия уебсайт. Две неща правят тази ключалка надеждна: използването на съвременна версия на TLS (а не старите, повредените) и силни шифри (реалната рецепта за скремблиране). Тази страница обхваща и двете — плюс няколко свързани настройки, незасягащи вашата оценка, но заслужаващи да знаете за тях.

Заключение за вашия бизнес: Ако вашият сайт работи с остаряло криптиране или слаби шифри, личните данни, въвеждани от клиентите ви — входови данни, номера на карти, информация за контакт — могат да бъдат тихо прихванати и прочетени в споделени мрежи, и може да не преминете проверките за сигурност, изисквани от банки, доставчици на плащания и по-големи клиенти преди да правят бизнес с вас.

Какво може да ви струва това

Защо има значение. Безопасното криптиране е невидимо; остарялото или слабото е отговорност, седяща тихо, докато денят дойде, когато ви струва клиент, договор или спазване на изискванията. Проверките на TLS версията и шифрите са двете части, реално движещи вашата оценка, и двете обикновено са единична безплатна настройка — няма ничакъв ъпсайд в оставянето на старите, повредени опции включени.

С прости думи

Когато някой посещава вашия уебсайт, всичко, което въвеждат — входови данни, номера на карти, имена, телефонни номера, съобщения — се скремблира при транзит, за да не могат непознати да го четат. Технологията, извършваща скремблирането, се казва TLS (може да го чуете и с по-старото му название SSL). За да бъде реално безопасно скремблирането, трябва да са правилни две неща:

  1. TLS версията — коя генерация от технологията използвате. Ранните версии (TLS 1.0 и 1.1) са публично повредени от години; безопасните са TLS 1.2 и TLS 1.3.
  2. Шифърът — конкретната рецепта, използвана от TLS за скремблирането. Някои шифри (като RC4, DES и 3DES) са кракнати и вече забранени; съвременните шифри са все още силни.

Тази страница обхваща и двете, защото сайт може да получи едното правилно, а другото погрешно. Можете да имате съвременна ключалка со стара, кракаема рецепта все още включена — или силна рецепта, защитена от остаряла ключалка. Всяка пропаст е отворена врата. И двете обикновено се затварят от същата единична безплатна промяна на настройките на вашия сървър или хостинг.

Какво може да ви струва това

Какво всъщност е

TLS версията

Сайт не само поддържа една версия на TLS — може да предлага едновременно няколко и да позволи на браузъра на всеки посетител да избере. Съвременен посетител ще използва най-новата налична версия и ще види нормален катинар. Опасността е, че старите, повредени версии могат да седят там наред с добрите като отворена задна врата: нападател може да принуди връзката на посетителя да „деградира” до TLS 1.0 или 1.1 и след това да използва известните слабости в тези версии (атаките BEAST и POODLE са прочутите примери), за да декриптира трафика.

Така нашата проверка се свързва с вашия сайт и тества всяка версия поотделно — TLS 1.0, 1.1, 1.2 и 1.3 — за да види кои вашият сървър все още приема. Ето как изглежда „добро” и как се оценява:

Шифърът

След като е избрана версия, TLS избира шифър — реалния алгоритъм, скремблиращ данните. Повечето съвременни шифри са силни. Шепа са повредени и никога не трябва да се използват: RC4 (скремблирането му е изкривено и изтича обикновен текст), DES (ключът му е толкова кратък, че може да бъде brute-forced), 3DES (уязвим на атаката „Sweet32”), плюс NULL (без криптиране изобщо), EXPORT-grade шифри (умишлено отслабени — атаките FREAK и Logjam) и анонимни шифри (без проверка на самоличността, така че имитатор може да седи по средата).

Нашата проверка за шифри прави две неща. Първо, разглежда шифъра, реално договорен от вашия сървър с нас. После — и тази е важната part — активно опитва handshake с няколко известни повредени шифра (RC4, 3DES, EXPORT, NULL и анонимни варианти). Сървър може да избере силен шифър при разговор с модерен клиент, но все още да приема слаб, ако нападателят настоява — и това е реален риск от деградиране. Ако вашият сървър приема забранен шифър, проверката го маркира; приемането на критичен (като RC4 или NULL) е провал. (При TLS 1.3 тук няма от какво да се притеснявате — тази версия е премахнала всеки слаб шифър по дизайн, така че пробите се пропускат.)

Трите информационни допълнения

Три свързани елемента се докладват, но не засягат вашата оценка — маркирани са като информационни, тъй като не могат да бъдат надеждно проверени отвън и при всеки съвременен сървър или CDN вече се обработват правилно:

Ние извеждаме тях, за да има пълна картина вашия IT специалист, но за огромното мнозинство от собственици няма нищо за правене — вашата оценка се определя от проверките на версиите и шифрите по-горе.

Как да го поправите (безплатно, ~30 минути)

Предайте това на вашия IT специалист — поправката е безплатна. Този раздел е за когото управлява вашия домейн, уебсайт или хостинг. Поправката е конфигурационна промяна, не покупка; ние таксуваме само за мониторинг, че криптирането ви остава правилно конфигурирано с течение на времето. Единствената съвременна конфигурация по-долу поправя и проблема с версията, и проблема с шифъра наведнъж.

Най-простият надежден подход е да генерирате известна добра конфигурация, вместо да пишете ръчно: поставете типа на вашия сървър в Mozilla’s SSL Configuration Generator на https://ssl-config.mozilla.org/ и изберете профила “Intermediate” (широка съвместимост) или “Modern” (само TLS 1.3, ако не е нужно поддържане на нищо старо). Той извежда правилните ssl_protocols и ssl_ciphers редове за вас.

По платформа:

  1. Cloudflare или управляван хост — обикновено едно или две кликвания. В Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2 и наборите от шифри там се управляват за вас (платформата няма да предложи забранени шифри). Повечето управлявани хостове и конструктори на сайтове (Squarespace, Wix, Shopify, съвременни WordPress хостове) вече прилагат TLS 1.2+ с силни шифри — просто потвърдете, че няма „legacy TLS” или опция „old-browser compatibility” все още включена.
  2. Nginx. Задайте само съвременни версии и изричен списък с силни шифри, след което презаредете:
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;
    
    (TLS 1.3 изисква OpenSSL 1.1.1+ на машината.)
  3. Apache. Деактивирайте старите версии и закачете силен списък с шифри, след което рестартирайте:
    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
    SSLHonorCipherOrder on
    
  4. Windows / IIS. Използвайте безплатния инструмент IIS Crypto (или еквивалентните настройки в регистъра), за да деактивирате TLS 1.0 и 1.1, деактивирайте шифрите RC4/DES/3DES/NULL/EXPORT и оставете TLS 1.2 и 1.3 с активирани силни шифри. Шаблонът „Best Practices” на инструмента прави всичко това с едно кликване.
  5. Информационните допълнения (незадължително, безплатно). Ако искате цялостно почистване: в Nginx добавете ssl_stapling on; ssl_stapling_verify on; (с ред resolver) за OCSP stapling; в Apache, SSLUseStapling On. TLS компресията и secure renegotiation вече са безопасни по подразбиране на съвременни сървъри — не е нужно действие. В Cloudflare и трите се обработват автоматично.
  6. Проверете, след това проверете повторно тук. Потвърдете, че остават само безопасните версии и шифри — например с nmap --script ssl-enum-ciphers -p 443 yourdomain.com или тествайте на свързаните инструменти на https://ssl-config.mozilla.org/ — след което стартирайте тази проверка отново. Където е възможно, активирайте TLS 1.3 наред с 1.2: той е и по-бърз, и по-сигурен.

Чести грешки

Какво да запомните

TLS версията и шифърът са двете части от вашето криптиране, реално движещи вашата оценка, и двете се свеждат до изключване на опции, публично повредени от години. Поправката е безплатна, обикновено е един съвременен конфигурационен ред за всеки сървър и за нормален посетител не променя нищо освен да направи връзката им наистина безопасна. Свързаните елементи — компресия, OCSP stapling, secure renegotiation — заслужава да знаете, но няма да засегнат вашата оценка, а при всяка съвременна настройка вече са обработени за вас.

ЧЗВ

Не съм технически — мога ли да се справя с това сам?

Нямате нужда да разбирате техническите детайли. При повечето съвременни хостинги това е една или две настройки и е безплатно. Предайте раздела 'Как да го поправите' по-долу на когото управлява вашия уебсайт или хостинг (или вашия IT доставчик) — обикновено е промяна от пет до десет минути без видима разлика за вашите посетители освен по-сигурна връзка.

Преминаването към съвременно криптиране ще спре ли старите браузъри на клиентите от работа?

На практика не. Всеки съвременен браузър и телефон от приблизително последното десетилетие вече използва новото криптиране и силните шифри по подразбиране — те са го правили от години. Единствените неща, разчитали на старите версии или слабите шифри, сами са остарели и небезопасни, именно поради което всеки голям браузър вече ги отказва. За почти всеки бизнес промяната е невидима за клиентите.

Сайтът ми се зарежда добре с катинар — защо все още маркира?

Катинарът означава само, че съществува сигурна връзка; не ви казва коя версия на TLS или кой шифър стои зад него. Вашият сайт може да показва нормален катинар, докато тихо все още приема старата повредена версия или забранен шифър наред с добрите — и именно тази отворена задна врата хващат тези проверки. Затварянето й не премахва катинара; просто се уверявате, че само безопасните опции са разрешени.

Каква е разликата между TLS версията и шифъра?

Мислете за TLS версията като за коя генерация ключалката използвате и шифъра като за конкретната рецепта, използвана за скремблиране на данните. Можете да имате съвременна ключалка (TLS 1.2 или 1.3), но все още да оставите стара, кракаема рецепта (като RC4 или 3DES) включена — или обратното. И двете трябва да са правилни, затова ги проверяваме отделно. Добрата новина е, че същата еднолинейна съвременна конфигурация обикновено поправя и двете наведнъж.

Какво за OCSP stapling и TLS компресия — влияят ли на оценката ми?

Не. Те (заедно с secure renegotiation) са само информационни — ние докладваме за тях, защото имат значение за производителността и защита-в-дълбочина, но не движат вашата оценка. При съвременни уеб сървъри и всякакви CDN като Cloudflare те се обработват правилно по подразбиране, така че за повечето собственици няма нищо за правене. Детайлите са в раздела по-долу за вашия IT специалист.

Поправянето на това наистина ли е безплатно?

Да. Деактивирането на старите TLS версии и слабите шифри и активирането на тези защити са конфигурационни промени на вашия съществуващ сървър или хостинг — няма нищо за купуване. Ние таксуваме само за мониторинг, че криптирането ви остава правилно конфигурирано с течение на времето, не за поправянето му.