Defaults.Exposed › Parandused › Kaasaegne krüpteerimine (TLS-i versioon ja šifrid)

Kuidas parandada Kaasaegne krüpteerimine (TLS-i versioon ja šifrid)

TLS on lukk, mis krüpteerib teie külastajate ja veebisaidi vahel liikuvad andmed. Kaks asja teevad selle luku usaldusväärseks: kaasaegse TLS-i versiooni kasutamine (mitte vanad, katkised) ja tugevate šifrite kasutamine (tegelik krüpteerimisretsept). See leht katab mõlemat — pluss mõned seotud seadistused, mis teie hindele ei mõjuta, kuid mida tasub teada.

Põhijareldus sinu ettevõttele: Kui teie sait töötab aegunud krüpteerimise või nõrkade šifritega, saab teie klientide sisestatavaid privaatseid andmeid — sisselogimised, kaardisummad, kontaktinfo — jagatud võrkudes vaikselt pealt kuulata, ning te võite läbi kukkuda turvakontrollidel, mida pangad, maksetöötlejad ja suuremad kliendid nüüd enne äri tegemist nõuavad.

Mida see sulle maksab

Klient maksab või logib sisse hotelli või kohviku WiFis, aegunud ühendus või nõrk šiffer võimaldab võõral samas võrgus lugeda nende kaarti ja parooli, ning pettus — ja vihane telefonikõne — jälgib otse teie saidile.
Taotlete kaardimakseid (või teie makseteenuse pakkuja auditeerib teid uuesti) ja lükatakse tagasi, sest aegunud TLS või keelatud šiffer rikub makseturbe eeskirju — teie veebikassa külmutatakse kuni parandamiseni.
Suurema kliendi IT-meeskond teeb rutiinse turbeuurimise enne allkirjastamist, näeb, et teie sait lubab ikka katki krüpteerimist, ja märgib teid riskina — leping peatub probleemi tõttu, mida on tasuta parandada.
Andmekaitsekaebuse või rikkumine maandub teie laual ning esimene küsimus, mida regulaatorid esitavad, on see, kas kaitsite kliendiandmeid 'nõuetekohaselt' — krüpteerimise käitamine, mis on olnud avalikult tuntud-katki aastaid, on väga raske vastata.
Teie sait näitab tabalukku, nii et kõik eeldavad, et see on täielikult turvaline, ja see lünk jääb aastaid märkamatuks — kuni üks pealt kuulatud sisselogimine või kaardisumma muutub juhtumiks, mis on palju kallim kui tasuta parandus oleks olnud.

Miks see on oluline. Turvaline krüpteerimine on nähtamatu; aegunud või nõrk krüpteerimine on kohustus, mis istub vaikselt kuni päevani, mil see maksab teile kliendi, lepingu või vastavusläbimise. TLS-i versiooni ja šifri kontrollid on kaks osa, mis tegelikult teie hinnet liigutavad, ning mõlemad on tavaliselt üks tasuta seadistus — vana, katki olevaid valikuid sisselülitatuks jätmine pole positiivne pool.

Lihtsas keeles

Kui keegi külastab teie veebisaiti, krüpteeritakse kõik, mida nad kirjutavad — sisselogimised, kaardisummad, nimed, telefoninumbrid, sõnumid — transiidil, nii et võõrad ei saa seda lugeda. Krüpteerimist tegev tehnoloogia on TLS (kuulete seda ka SSL-ina, selle vanema nimega). Et see krüpteerimine oleks tegelikult turvaline, peab kaks asja olema õiged:

TLS-i versioon — millist põlvkonda tehnoloogiat kasutate. Varased versioonid (TLS 1.0 ja 1.1) on avalikult katki aastaid; turvalised on TLS 1.2 ja TLS 1.3.
Šiffer — konkreetne retsept, mida TLS kasutab krüpteerimiseks. Mõned šifrid (nagu RC4, DES ja 3DES) on murtud ja nüüd keelatud; kaasaegsed šifrid on ikka tugevad.

See leht katab mõlemat, sest sait võib ühe õigesti ja teise valesti teha. Võite olla kaasaegse lukuga koos vana, murtava retseptiga ikka sisse lülitatuna — või tugeva retseptiga, mida kaitseb aegunud lukk. Mõlemad lüngad on avatud tagauks. Mõlemad suletakse tavaliselt sama tasuta muudatusega teie serveri või hostiteenuse seadetes.

Mida see võib teile maksma minna

Klient röövitakse avalikus WiFis. Keegi logib sisse oma kontole või maksab hotelli, kohviku või lennujaamast. Kuna teie sait lubab endiselt vana TLS-i versiooni või nõrka šifrit, sunnib keegi samas võrgus ühenduse murtavale valikule alla ja loeb nende parooli ja kaardisummat reaalajas. Pettus maandub kliendil, kuid süüd — ja tugikõnet — maandab teie.
Teie kaardimaksed lülitatakse välja. Makseturbe eeskirjad (PCI DSS) nõuavad minimaalselt TLS 1.2 ning keelavad selgesõnaliselt nõrgad šifrid nagu RC4. Kui teie töötleja auditeerib teid uuesti, või kui taotlete kaarte, ebaõnnestub aegunud konfiguratsioon kontrollil ning teie kassalaud külmutatakse kuni parandamiseni — täpselt vale hetkel rahavoo jaoks.
Tehing peatub turbauurimisel. Enne suurema kliendi allkirjastamist teeb nende IT-meeskond rutiinse skannimise. See märgib kohe, et teie sait lubab ikka katki krüpteerimist — selline leid, mis näib hooletuna ja paneb ostja imestama, mis muu on lahtine. Leping on peatuses probleemi tõttu, mida on tasuta parandada.
Regulaator esitab ebamugava küsimuse. Pärast mis tahes kaebust või rikkumist soovib andmekaitseasutus kõigepealt teada, kas kaitsite isikuandmeid “nõuetekohaselt.” Krüpteerimise käitamine, mis on olnud avalikult tuntud-katki aastaid, on väga raske kaitsta, ning “me ei teadnud, et vana versioon oli ikka sees” pole mugav vastus.
See peidab tabaluku taga aastaid. Kuna teie sait näitab ikka normaalset tabalukku, ei märka keegi lünka — kuni üks pealt kuulatud sisselogimine või kaardisumma muutub avalikuks juhtumiks, mis on palju kallim kui viie minuti parandus oleks olnud.

Mis see tegelikult on

TLS-i versioon

Sait ei toeta ainult ühte TLS-i versiooni — see võib pakkuda mitut korraga ja lasta iga külastaja brauseril valida. Kaasaegne külastaja kasutab saadaolevat uusimat versiooni ja näeb normaalset tabalukku. Oht on see, et vanad, katki versioonid võivad istuda heade kõrval avatud tagauksena: ründaja saab sundida külastaja ühenduse “alla minema” TLS 1.0 või 1.1-le ja seejärel ära kasutada nende versioonide teadaolevaid nõrkusi (BEAST ja POODLE rünnakud on kuulsad näited) liikluse dekrüpteerimiseks.

Seega ühendub meie kontroll teie saidiga ja testib iga versiooni eraldi — TLS 1.0, 1.1, 1.2 ja 1.3 — et näha, milline teie server endiselt aktsepteerib. Siin on, milline näeb välja “hea” tulemus:

TLS 1.3 (koos 1.2-ga või ilma) ja pärand puudub: parim tulemus — kaasaegne, puhas konfiguratsioon. Täispunktid.
Ainult TLS 1.2, mitte 1.3: turvaline ja läbib, kuid jätate uusima, kiireima versiooni lauale. Enamiku punkte; 1.3 lubamine on seda väärt.
TLS 1.0 või 1.1 ikka aktsepteeritav: automaatne ebaõnnestumine, hinnatakse nullpunkti ja märgitakse kriitiliseks — pole tähtis, et 1.2/1.3 ka töötab, sest katki versioonid on avatud tagauks. Seda peate parandama.

Šiffer

Kui versioon on valitud, valib TLS šifri — tegeliku algoritmi, mis krüpteerib andmeid. Enamik kaasaegseid šifreid on tugevad. Käputäis on katki ja neid ei tohi kunagi kasutada: RC4 (selle krüpteerimine on kaldus ja lekib lihtteksti), DES (selle võti on nii lühike, et selle saab toore jõuga murda), 3DES (haavatav “Sweet32” rünnaku suhtes), pluss NULL (üldse pole krüpteerimist), EXPORT-klassi šifrid (tahtlikult nõrgaks tehtud — FREAK ja Logjam rünnakud), ja anonüümsed šifrid (identiteedikontrolliga, nii et kehastaja saab istuda keskel).

Meie šifrikontroll teeb kaks asja. Esiteks vaatab see šifrit, mille teie server tegelikult meie puhul läbi rääkis. Seejärel — ja see on oluline osa — proovib ta aktiivselt käepigistust kasutades mitmeid tuntud-katki šifreid (RC4, 3DES, EXPORT, NULL ja anonüümsed variandid). Server saab valida tugeva šifri kaasaegse kliendiga rääkides, siiski aktsepteerides nõrka, kui ründaja nõuab — ja see on reaalne alandamise risk. Kui teie server aktsepteerib mis tahes keelatud šifrit, märgib kontroll seda; kriitilise aktsepteerimine (nagu RC4 või NULL) on ebaõnnestumine.

Kolm informatiivset lisa

Kolm seotud üksust esitatakse, kuid ei mõjuta teie hinnet — need märgitakse informatiivsena, sest neid ei saa väljastpoolt usaldusväärselt kontrollida, ning mis tahes kaasaegsel serveril või CDN-il on need juba õigesti:

TLS-kompressioon (CRIME rünnak): vana funktsioon, mis, kui on jäetud sisse, võimaldaks ründajal seansiküpsised välja noppida. See on iga kaasaegses veebiserver vaikimisi keelatud rohkem kui kümme aastat, seega on see täna sisuliselt mitteteema.
OCSP-nõeldumine: jõudluse ja privaatsuse mugavus, kus teie server eelhangib tõendi, et selle sertifikaat ei ole tühistatud, nii et iga külastaja ei pea sertifitseerimisasutust ise küsima (mis on aeglasem ja lekitab sirvimisandmeid). CDN-id nagu Cloudflare teevad seda automaatselt.
Turvaline uuesti läbirääkimine: parandus vanale veale (CVE-2009-3555), mis võimaldas ründajatel sisestada andmeid seansi. TLS 1.3 eemaldas uuesti läbirääkimise täielikult, seega see ei ole seal, ning kaasaegsed TLS 1.2 serverid rakendavad paranduse vaikimisi.

Me esitame need, et teie IT-inimesel oleks täielik pilt, kuid enamiku omanike jaoks pole midagi teha — teie skoori mõjutavad versiooni ja šifri kontrollid ülalpool.

Kuidas seda parandada (tasuta, ~30 minutit)

Andke see teie IT-inimesele — parandus on tasuta. See jaotis on kellelele, kes haldab teie domeeni, veebisaiti või hostiteenust. Parandus on konfiguratsioonilisamine, mitte ost; me küsime tasu ainult selle krüpteerimise õigsuse jälgimise eest aja jooksul. Allolev üksik kaasaegne konfiguratsioon parandab nii versiooni kui ka šifri leiud korraga.

Lihtsaim usaldusväärne lähenemine on genereerida teadaolev-hea konfiguratsioon, mitte kirjutada see käsitsi: kleepige oma serveri tüüp Mozilla SSL-konfiguratsiooni generaatorisse aadressil https://ssl-config.mozilla.org/ ja valige “Kesktaseme” profiil (lai ühilduvus) või “Kaasaegne” (ainult TLS 1.3, kui te ei vaja midagi vana toetada). See väljastab teile õiged ssl_protocols ja ssl_ciphers read.

Platvormi järgi:

Cloudflare või hallatav host — tavaliselt üks-kaks klõpsu. Cloudflare’s: SSL/TLS → Servasertifikaadid → TLS-i minimaalne versioon → TLS 1.2, ning šifrikomplektid hallatakse teie eest (platvorm ei pakkunuks keelatud šifreid). Enamik hallatavaid hosti ja saidiehitajaid (Squarespace, Wix, Shopify, kaasaegsed WordPressi hostid) jõustavad juba TLS 1.2+ tugevate šifritega — kinnitage lihtsalt, et “pärand TLS” või “vanade brauserite ühilduvus” valik pole ikka sisse lülitatud.

Nginx. Seadke ainult kaasaegsed versioonid ja selge tugev šifrinimekiri, seejärel laadige uuesti:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

(TLS 1.3 nõuab OpenSSL 1.1.1+ masinasse.)

Apache. Keelake vanad versioonid ja kinnitage tugev šifrinimekiri, seejärel taaskäivitage:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Kasutage tasuta IIS Crypto tööriista (või vastavaid registriseadeid), et keelata TLS 1.0 ja 1.1, keelata RC4/DES/3DES/NULL/EXPORT šifrid ning jätta TLS 1.2 ja 1.3 lubatud tugevate šifritega. Tööriista “Parimad praktikad” mall teeb seda kõike ühe klõpsuga.
Informatiivsed lisad (valikuline, tasuta). Kui soovite täielikku puhastust: Nginx-ile lisage ssl_stapling on; ssl_stapling_verify on; (koos resolver reaga) OCSP-nõeldumiseks; Apache-le SSLUseStapling On. TLS-kompressioon ja turvaline uuesti läbirääkimine on juba kaasaegsetes serverites vaikimisi turvalised — midagi teha pole vaja. Cloudflare’s hallatakse kõiki kolme automaatselt.
Kinnitage, seejärel kontrollige siin uuesti. Kinnitage, et ainult turvalised versioonid ja šifrid jäävad — näiteks nmap --script ssl-enum-ciphers -p 443 teiedomeen.com-ga, või testige https://ssl-config.mozilla.org/ lingitud tööriistadega — seejärel käivitage see kontroll uuesti. Kus võimalik, lubage TLS 1.3 koos 1.2-ga: see on kiirem ja turvalisem.

Levinud vead

“Meil on tabalukk, seega oleme fine.” Tabalukk tõestab ainult seda, et turvaline ühendus eksisteerib. See ei ütle midagi selle kohta, kas vana versioon või keelatud šiffer on ikka taustal aktsepteeritud — mis on täpselt lünk, mida need kontrollid leiavad.
Versiooni parandamine, kuid šifrite mitte (või vastupidi). TLS 1.0/1.1 keelamine ei eemalda automaatselt RC4 ega 3DES, ning tugevate šifrite kinnistamine ei keela automaatselt vanu versioone. Seadke mõlemad — ülalolev genereeritud konfiguratsioon teeb seda.
“Pärand” või “vanade brauserite ühilduvus” lülitite jätamine sisse. Paljud hostid ja CDN-id on valik, mis vaikselt taas lubab katki versioonid või nõrgad šifrid “ühilduvuse tarbeks”. See ei aita peaaegu kunagi pärist külastajat ning põhjustab otseselt selle leiuga. Keelake see.
Tegelikult serveri uuesti laadimise/taaskäivitamise unustamine. Konfiguratsioonilisamine ei jõustu kuni veebiserverit ei laeta uuesti — üllatavalt levinud põhjus, miks “parandatud” sait läbib kontrolli ikka.
Ühe serveri konfigureerimine, kuid mitte kõigi. Kui käitate koormuse tasakaalustajat, mitut veebiserveri või eraldi alamdomeene (pood, blogi, rakendus), vajab iga TLS-i lõpp-punkt sama konfiguratsiooni — nõrgim on see, mida ründaja sihtib.

Mida meeles pidada

TLS-i versioon ja šiffer on kaks osa teie krüpteerimisest, mis tegelikult liigutavad teie hinnet, ning mõlemad taanduvad aastaid avalikult katki olevate valikute väljalülitamisele. Parandus on tasuta, see on tavaliselt üks kaasaegne konfiguratsioonirida serveri kohta, ja tavalisele külastajale ei muutu midagi peale ühenduse tegeliku turvalisuse. Seotud üksused — kompressioon, OCSP-nõeldumine, turvaline uuesti läbirääkimine — tasub teada, kuid ei mõjuta teie skoori, ning mis tahes kaasaegsel seadistusel on need juba teie eest korraldatud.

KKK

Ma pole tehniline — kas saan ise sellega tegeleda?

Te ei pea tehnilist detaili mõistma. Enamikul kaasaegsetel hostiteenustel on see üks-kaks seadistust ja see on tasuta. Andke allolev jaotis 'Kuidas seda parandada' kellelele, kes haldab teie veebisaiti või hostiteenust (või teie IT-teenuse pakkujale) — see on tavaliselt viie kuni kümne minuti muudatus, mis külastajatele nähtavalt ei muutu, välja arvatud turvalisem ühendus.

Kas kaasaegsele krüpteerimisele üleminek peatab vanade klientide brauserite töö?

Praktikas mitte. Iga kaasaegne brauser ja telefon ligikaudu viimase kümnendi jooksul kasutab juba uut krüpteerimist ja tugevaid šifreid vaikimisi — nad on aastaid teinud. Ainsad asjad, mis toetusid vanadele versioonidele või nõrkadele šifritele, on ise aegunud ja ebaturvalised, mis on täpselt see, miks iga suur brauser keeldub juba neist. Enamiku ettevõtete jaoks on muudatus klientidele nähtamatu.

Minu sait laadib fine tabalukuga — miks see ikka märgib?

Tabalukk tähendab ainult seda, et turvaline ühendus eksisteerib; see ei ütle teile, milline TLS-i versioon või šiffer on selle taga. Teie sait saab näidata täiesti normaalset tabalukku, lubades samal ajal vaikselt vana katki versiooni või keelatud šifri heade kõrval — ja see avatud tagauks on see, mida need kontrollid leiavad. Selle sulgemine ei eemalda tabalukku; see lihtsalt tagab, et ainult turvalised valikud on lubatud.

Mis vahe on TLS-i versioonil ja šifril?

Mõelge TLS-i versioonist kui sellest, millist lukupõlvkonda kasutate, ja šifrist kui konkreetsest retseptist, mida see andmete krüpteerimiseks kasutab. Võite olla kaasaegse lukuga (TLS 1.2 või 1.3), kuid ikka vana, murtava retseptiga (nagu RC4 või 3DES) sisselülitatuna — või vastupidi. Mõlemad peavad olema õiged, mistõttu kontrollime neid eraldi. Hea uudis on see, et sama üherealine kaasaegne konfiguratsioon parandab tavaliselt mõlemat korraga.

Mis on OCSP-nõeldumine ja TLS-kompressioon — kas need mõjutavad minu hinnet?

Ei. Need (koos turvalise uuesti läbirääkimisega) on ainult informatiivsed — me teatame neist, sest need loevad jõudluse ja kaitsesügavuse jaoks, kuid need ei liiguta teie skoori. Kaasaegsetes veebiserverdites ja mis tahes CDN-is nagu Cloudflare käsitletakse neid vaikimisi õigesti, seega pole enamikul omanikul midagi teha. Detail on alloleval jaotisel teie IT-inimese jaoks.

Kas parandus on tõesti tasuta?

Jah. Vanade TLS-i versioonide ja nõrkade šifrite keelamine ning nende kaitsemehhanismide lubamine on konfiguratsioonilisamine teie olemasoleval serveril või hostiteenusel — pole midagi osta. Me küsime tasu ainult selle õige konfigureerimise jälgimise eest aja jooksul, mitte parandamise eest.