Defaults.Exposed › Διορθώσεις › Σύγχρονη κρυπτογράφηση (έκδοση TLS και ciphers)

Πώς να διορθώσετε Σύγχρονη κρυπτογράφηση (έκδοση TLS και ciphers)

Το TLS είναι η κλειδαριά που κρυπτογραφεί τα δεδομένα που ρέουν μεταξύ επισκεπτών και ιστότοπου. Δύο πράγματα κάνουν αυτή την κλειδαριά αξιόπιστη: η χρήση σύγχρονης έκδοσης TLS (όχι των παλαιών, σπασμένων) και η χρήση ισχυρών ciphers (η πραγματική συνταγή κρυπτογράφησης). Αυτή η σελίδα καλύπτει και τα δύο — συν μερικές σχετικές ρυθμίσεις που δεν επηρεάζουν τη βαθμολογία σας αλλά αξίζει να γνωρίζετε.

Ουσία για την επιχείρησή σας: Αν ο ιστότοπός σας εκτελείται σε παρωχημένη κρυπτογράφηση ή αδύναμα ciphers, τα ιδιωτικά στοιχεία που πληκτρολογούν οι πελάτες σας — συνδέσεις, αριθμοί κάρτας, στοιχεία επικοινωνίας — μπορούν να παρακολουθούνται αθόρυβα σε κοινά δίκτυα, και μπορείτε να αποτύχετε στους ελέγχους ασφαλείας που απαιτούν τώρα τράπεζες, επεξεργαστές πληρωμών και μεγαλύτεροι πελάτες πριν κάνουν επιχείρηση μαζί σας.

Τι μπορεί να σας κοστίσει αυτό

• Ένας πελάτης πληρώνει ή συνδέεται μέσω Wi-Fi ξενοδοχείου ή καφέ, μια παρωχημένη σύνδεση ή αδύναμο cipher επιτρέπει σε αγνώστους στο ίδιο δίκτυο να διαβάσουν κάρτα και κωδικό, και η απάτη — και ο θυμωμένος τηλεφωνικός — οδηγεί ευθύς στον ιστότοπό σας.
• Υποβάλλετε αίτηση να δεχτείτε πληρωμές με κάρτα (ή ο επεξεργαστής πληρωμών σας σας επανελέγχει) και απορρίπτεστε επειδή παρωχημένο TLS ή απαγορευμένο cipher παραβαίνει τους κανόνες ασφαλείας πληρωμών — το ηλεκτρονικό ταμείο σας παγώνει μέχρι να διορθωθεί.
• Η ομάδα ΙΤ ενός μεγαλύτερου πελάτη εκτελεί τακτική σάρωση ασφαλείας πριν υπογράψει, βλέπει ότι ο ιστότοπός σας επιτρέπει ακόμα σπασμένη κρυπτογράφηση, και σας επισημαίνει ως κίνδυνο — η σύμβαση αργεί για πρόβλημα που δεν κοστίζει τίποτα να διορθωθεί.
• Προσφυγή προστασίας δεδομένων ή παραβίαση καταλήγει στο γραφείο σας και η πρώτη ερώτηση των ρυθμιστικών αρχών είναι αν προστατέψατε δεδομένα πελατών 'κατάλληλα' — η εκτέλεση κρυπτογράφησης που είναι δημόσια γνωστό-σπασμένη για χρόνια είναι πολύ δύσκολη απάντηση.
• Ο ιστότοπός σας εμφανίζει λουκέτο, οπότε όλοι υποθέτουν ότι είναι πλήρως ασφαλής, και αυτό το κενό περνά απαρατήρητο για χρόνια — μέχρι μια παρακολουθημένη σύνδεση ή αριθμός κάρτας να γίνει συμβάν πολύ πιο ακριβό από ό,τι θα ήταν η δωρεάν διόρθωση πέντε λεπτών.

Γιατί έχει σημασία. Κρυπτογράφηση που είναι ασφαλής είναι αόρατη· κρυπτογράφηση που είναι παρωχημένη ή αδύναμη είναι υποχρέωση που κάθεται αθόρυβα μέχρι την ημέρα που σας κοστίζει έναν πελάτη, μια σύμβαση ή μια πάσο συμμόρφωσης. Ο έλεγχος έκδοσης TLS και ciphers είναι τα δύο μέρη που πραγματικά μετακινούν τη βαθμολογία σας, και και τα δύο είναι συνήθως μια μόνο δωρεάν ρύθμιση — δεν υπάρχει πλεονέκτημα στο να αφήσετε τις παλιές, σπασμένες επιλογές ανοιχτές.

Με απλά λόγια

Όταν κάποιος επισκέπτεται τον ιστότοπό σας, οτιδήποτε πληκτρολογεί — συνδέσεις, αριθμοί κάρτας, ονόματα, αριθμοί τηλεφώνου, μηνύματα — κρυπτογραφείται κατά τη μεταφορά ώστε αγνώστοι να μην μπορούν να το διαβάσουν. Η τεχνολογία που κάνει την κρυπτογράφηση ονομάζεται TLS (μπορεί επίσης να την ακούτε ως SSL, το παλαιότερο όνομά της). Για να είναι ασφαλής αυτή η κρυπτογράφηση, δύο πράγματα πρέπει να είναι σωστά:

1. Η έκδοση TLS — ποια γενιά της τεχνολογίας χρησιμοποιείτε. Οι πρώιμες εκδόσεις (TLS 1.0 και 1.1) έχουν σπάσει δημόσια εδώ και χρόνια· οι ασφαλείς είναι TLS 1.2 και TLS 1.3.
2. Το cipher — η συγκεκριμένη συνταγή που χρησιμοποιεί το TLS για να κάνει την κρυπτογράφηση. Ορισμένα ciphers (όπως RC4, DES και 3DES) έχουν σπαστεί και είναι πλέον απαγορευμένα· τα σύγχρονα ciphers εξακολουθούν να είναι ισχυρά.

Αυτή η σελίδα καλύπτει και τα δύο, επειδή ένας ιστότοπος μπορεί να το κάνει σωστό ένα και λάθος το άλλο. Μπορείτε να έχετε σύγχρονη κλειδαριά με παλιά, σπαστή συνταγή ακόμα ενεργή — ή ισχυρή συνταγή που προστατεύεται από παρωχημένη κλειδαριά. Και τα δύο κενά κλείνουν συνήθως με την ίδια ενιαία δωρεάν αλλαγή στις ρυθμίσεις διακομιστή ή φιλοξενίας σας.

Τι μπορεί να σας κοστίσει

• Ένας πελάτης παραβιάζεται σε δημόσιο Wi-Fi. Κάποιος συνδέεται ή πληρώνει από ξενοδοχείο, καφέ ή αεροδρόμιο. Επειδή ο ιστότοπός σας εξακολουθεί να επιτρέπει παλιά έκδοση TLS ή αδύναμο cipher, ένας αγνώστος στο ίδιο δίκτυο αναγκάζει τη σύνδεση να υποβαθμιστεί στη σπαστή επιλογή και διαβάζει τον κωδικό και τον αριθμό κάρτας σε πραγματικό χρόνο.
• Οι πληρωμές με κάρτα διακόπτονται. Οι κανόνες ασφαλείας πληρωμών (PCI DSS) απαιτούν TLS 1.2 ως ελάχιστο και ρητά απαγορεύουν αδύναμα ciphers όπως RC4. Όταν ο επεξεργαστής σας σας επανελέγχει, ή όταν υποβάλλετε αίτηση να δεχτείτε κάρτες, μια παρωχημένη διαμόρφωση αποτυγχάνει τον έλεγχο.
• Μια συμφωνία αργεί σε αναθεώρηση ασφαλείας. Πριν υπογράψει ένας μεγαλύτερος πελάτης, η ομάδα ΙΤ εκτελεί τακτική σάρωση. Εντοπίζει αμέσως ότι ο ιστότοπός σας εξακολουθεί να δέχεται σπασμένη κρυπτογράφηση — το είδος της εύρεσης που φαίνεται απρόσεκτο και κάνει έναν αγοραστή να αναρωτιέται τι άλλο είναι χαλαρό.
• Ένας ρυθμιστής κάνει την άβολη ερώτηση. Μετά από οποιαδήποτε καταγγελία ή παραβίαση, το πρώτο πράγμα που θέλει να γνωρίζει μια αρχή προστασίας δεδομένων είναι αν προστατέψατε δεδομένα «κατάλληλα». Η εκτέλεση κρυπτογράφησης που είναι δημόσια γνωστή-σπασμένη εδώ και χρόνια είναι πολύ δύσκολη να υπερασπιστεί.
• Κρύβεται πίσω από το λουκέτο για χρόνια. Επειδή ο ιστότοπός σας εξακολουθεί να εμφανίζει κανονικό λουκέτο, κανείς δεν παρατηρεί το κενό — μέχρι μια μόνο παρακολούθηση σύνδεσης ή αριθμού κάρτας να γίνει δημόσιο συμβάν πολύ πιο ακριβό από ό,τι θα ήταν η διόρθωση πέντε λεπτών.

Τι είναι στην πραγματικότητα

Η έκδοση TLS

Ένας ιστότοπος δεν υποστηρίζει μόνο μία έκδοση TLS — μπορεί να προσφέρει αρκετές ταυτόχρονα και να επιτρέπει στο πρόγραμμα περιήγησης κάθε επισκέπτη να επιλέξει. Ένας σύγχρονος επισκέπτης θα χρησιμοποιήσει τη νεότερη διαθέσιμη έκδοση. Ο κίνδυνος είναι ότι οι παλιές, σπασμένες εκδόσεις μπορούν να κάθονται εκεί δίπλα στις καλές ως ανοιχτή πίσω πόρτα: ένας εισβολέας μπορεί να αναγκάσει τη σύνδεση ενός επισκέπτη να «υποβαθμιστεί» σε TLS 1.0 ή 1.1 και μετά να εκμεταλλευτεί τις γνωστές αδυναμίες (οι επιθέσεις BEAST και POODLE είναι τα διάσημα παραδείγματα).

Ο έλεγχός μας συνδέεται με τον ιστότοπό σας και δοκιμάζει κάθε έκδοση ξεχωριστά — TLS 1.0, 1.1, 1.2 και 1.3 — για να δει ποιες εξακολουθεί να δέχεται ο διακομιστής σας. Ιδού πώς μοιάζει το «καλό»:

• TLS 1.3 (με ή χωρίς 1.2), και χωρίς legacy: το καλύτερο αποτέλεσμα. Πλήρης βαθμολογία.
• Μόνο TLS 1.2, χωρίς 1.3: ασφαλές και περνά, αλλά αφήνετε τη νεότερη, γρηγορότερη έκδοση στο τραπέζι. Οι περισσότεροι βαθμοί· η ενεργοποίηση 1.3 αξίζει τον κόπο.
• Ακόμα γίνεται δεκτό TLS 1.0 ή 1.1: αυτόματη αποτυχία, βαθμολογείται μηδέν και επισημαίνεται ως κρίσιμο — δεν έχει σημασία ότι λειτουργούν και 1.2/1.3, γιατί οι σπασμένες εκδόσεις είναι η ανοιχτή πόρτα. Αυτό πρέπει να διορθώσετε.

Το cipher

Μόλις επιλεγεί έκδοση, το TLS επιλέγει cipher — τον πραγματικό αλγόριθμο που κρυπτογραφεί τα δεδομένα. Τα περισσότερα σύγχρονα ciphers είναι ισχυρά. Μια χούφτα είναι σπασμένα και δεν πρέπει ποτέ να χρησιμοποιηθούν: RC4 (η κρυπτογράφησή του έχει μεροληψία), DES (το κλειδί του είναι τόσο κοντό που μπορεί να brute-force), 3DES (ευάλωτο στην επίθεση «Sweet32»), συν NULL (καμία κρυπτογράφηση), ciphers EXPORT-grade (σκόπιμα εξασθενημένα), και ανώνυμα ciphers.

Ο έλεγχος cipher κάνει δύο πράγματα. Πρώτα κοιτά στο cipher που ο διακομιστής σας πράγματι διαπραγματεύτηκε μαζί μας. Μετά — και αυτό είναι το σημαντικό μέρος — επιχειρεί ενεργά handshake χρησιμοποιώντας αρκετά γνωστά-σπασμένα ciphers. Ένας διακομιστής μπορεί να επιλέγει ισχυρό cipher όταν μιλά με σύγχρονο πελάτη αλλά εξακολουθεί να δέχεται αδύναμο αν ένας εισβολέας επιμένει — και αυτός είναι ένας πραγματικός κίνδυνος υποβάθμισης.

Τα τρία πληροφοριακά extras

Τρία σχετικά στοιχεία αναφέρονται αλλά δεν επηρεάζουν τη βαθμολογία σας — επισημαίνονται ως πληροφοριακά επειδή δεν μπορούν να επαληθευτούν αξιόπιστα από έξω, και σε οποιονδήποτε σύγχρονο διακομιστή ή CDN χειρίζονται ήδη σωστά:

• TLS compression (η επίθεση CRIME): μια παλιά δυνατότητα που, αν παραμείνει ενεργή, θα μπορούσε να επιτρέψει σε εισβολέα να εντοπίσει cookies συνόδου.
• OCSP stapling: βελτίωση απόδοσης και ιδιωτικότητας όπου ο διακομιστής σας ανακτά εκ των προτέρων απόδειξη ότι το πιστοποιητικό του δεν έχει ανακληθεί.
• Ασφαλής επαναδιαπραγμάτευση: επιδιόρθωση παλιού ελαττώματος (CVE-2009-3555). Το TLS 1.3 αφαίρεσε εντελώς την επαναδιαπραγμάτευση.

Τα επιφανίζουμε ώστε το άτομο ΙΤ σας να έχει την πλήρη εικόνα, αλλά για τη συντριπτική πλειοψηφία των ιδιοκτητών δεν υπάρχει τίποτα να κάνετε.

Πώς να το διορθώσετε (δωρεάν, ~30 λεπτά)

Δώστε αυτό στο άτομο ΙΤ σας — η διόρθωση είναι δωρεάν. Αυτή η ενότητα αφορά αυτόν που διαχειρίζεται το domain, ιστότοπο ή φιλοξενία σας. Η διόρθωση είναι αλλαγή διαμόρφωσης, όχι αγορά. Η απλούστερη αξιόπιστη προσέγγιση είναι να δημιουργήσετε γνωστή-καλή διαμόρφωση αντί να γράψετε μια χειροκίνητα: επικολλήστε τον τύπο διακομιστή σας στον Mozilla’s SSL Configuration Generator στο https://ssl-config.mozilla.org/ και επιλέξτε το “Intermediate” profile (ευρεία συμβατότητα) ή “Modern” (μόνο TLS 1.3).

Ανά πλατφόρμα:

1. Cloudflare ή managed host — συνήθως ένα ή δύο κλικ. Στο Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, και τα cipher suites διαχειρίζονται για εσάς. Οι περισσότεροι managed hosts και site builders ήδη επιβάλλουν TLS 1.2+ με ισχυρά ciphers — απλώς επιβεβαιώστε ότι δεν υπάρχει επιλογή «legacy TLS» ή «old-browser compatibility» ακόμα ενεργή.
2. Nginx. Ορίστε μόνο σύγχρονες εκδόσεις και ρητή λίστα ισχυρών cipher, μετά επαναφορτώστε:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

3. Apache. Απενεργοποιήστε τις παλιές εκδόσεις και καρφιτσώστε ισχυρή λίστα cipher, μετά επανεκκινήστε:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Χρησιμοποιήστε το δωρεάν εργαλείο IIS Crypto για να απενεργοποιήσετε TLS 1.0 και 1.1, να απενεργοποιήσετε RC4/DES/3DES/NULL/EXPORT ciphers, και να αφήσετε TLS 1.2 και 1.3 με ισχυρά ciphers ενεργά. Το template «Best Practices» του εργαλείου κάνει όλα αυτά με ένα κλικ.
5. Επαληθεύστε, μετά ελέγξτε ξανά εδώ. Επιβεβαιώστε ότι παραμένουν μόνο οι ασφαλείς εκδόσεις και ciphers — για παράδειγμα με nmap --script ssl-enum-ciphers -p 443 yourdomain.com, ή δοκιμή στο https://ssl-config.mozilla.org/ — μετά εκτελέστε ξανά αυτόν τον έλεγχο. Όπου είναι δυνατόν, ενεργοποιήστε TLS 1.3 παράλληλα με το 1.2: είναι και γρηγορότερο και πιο ασφαλές.

Συνηθισμένα λάθη

• «Έχουμε λουκέτο, άρα είμαστε εντάξει.» Το λουκέτο μόνο αποδεικνύει ότι υπάρχει ασφαλής σύνδεση. Δεν λέει τίποτα για το αν μια παλιά έκδοση ή απαγορευμένο cipher εξακολουθεί να γίνεται δεκτό στο παρασκήνιο.
• Διόρθωση της έκδοσης αλλά όχι των ciphers (ή αντίστροφα). Η απενεργοποίηση TLS 1.0/1.1 δεν αφαιρεί αυτόματα RC4 ή 3DES. Ορίστε και τα δύο.
• Αφήνοντας εναλλαγές «legacy» ή «old-browser compatibility» ενεργές. Πολλοί hosts και CDN έχουν επιλογή που αθόρυβα επαν-ενεργοποιεί τις σπασμένες εκδόσεις ή αδύναμα ciphers «για συμβατότητα». Σχεδόν ποτέ δεν βοηθά πραγματικό επισκέπτη.
• Ξεχνώντας να επαναφορτώσετε/επανεκκινήσετε τον διακομιστή. Οι αλλαγές διαμόρφωσης δεν ισχύουν μέχρι ο web server να επαναφορτωθεί.
• Ρύθμιση ενός μόνο διακομιστή αλλά όχι όλων. Αν εκτελείτε load balancer, πολλαπλούς web servers, ή ξεχωριστά subdomains, κάθε endpoint TLS χρειάζεται την ίδια διαμόρφωση.

Τι να θυμάστε

Η έκδοση TLS και το cipher είναι τα δύο μέρη της κρυπτογράφησης σας που πραγματικά μετακινούν τη βαθμολογία σας, και και τα δύο καταλήγουν σε απενεργοποίηση επιλογών που είναι σπασμένες σε δημόσιο εδώ και χρόνια. Η διόρθωση είναι δωρεάν, είναι συνήθως μία σύγχρονη γραμμή διαμόρφωσης ανά διακομιστή, και για έναν κανονικό επισκέπτη δεν αλλάζει τίποτα εκτός από το να κάνει τη σύνδεσή του πραγματικά ασφαλή.

Συχνές Ερωτήσεις