Defaults.Exposed

Defaults.Exposedתיקונים › הצפנה מודרנית (גרסת TLS וסיפרים)

כיצד לתקן הצפנה מודרנית (גרסת TLS וסיפרים)

TLS הוא המנעול שמסרבל את הנתונים שזורמים בין המבקרים לאתר שלך. שני דברים הופכים את המנעול הזה לאמין: שימוש בגרסה מודרנית של TLS (לא הישנות השבורות), ושימוש בסיפרים חזקים (המתכון האמיתי לסרבול). דף זה מכסה את שניהם — בנוסף לכמה הגדרות קשורות שאינן משפיעות על הציון שלך אבל כדאי לדעת עליהן.

השורה התחתונה לעסק שלכם: אם האתר שלך פועל על הצפנה מיושנת או סיפרים חלשים, הפרטים הפרטיים שהלקוחות שלך מקלידים — כניסות, מספרי כרטיס, פרטי יצירת קשר — יכולים להיתפס בשקט ולהיקרא ברשתות משותפות, ואתה יכול לכשול בבדיקות האבטחה שבנקים, מעבדי תשלומים ולקוחות גדולים דורשים עכשיו לפני שיעשו איתך עסקים.

מה זה יכול לעלות לכם

מדוע זה חשוב. הצפנה שבטוחה היא בלתי נראית; הצפנה מיושנת או חלשה היא אחריות שיושבת בשקט עד שתיפגע בלקוח, חוזה, או ציות. בדיקות גרסת ה-TLS והסיפרים הם שני החלקים שמשפיעים בפועל על הציון שלך, ושניהם הם בדרך כלל הגדרה חינמית אחת — אין כל יתרון בהשארת האפשרויות הישנות השבורות מופעלות.

בשפה פשוטה

כשמישהו מבקר באתר שלך, כל מה שהם מקלידים — כניסות, מספרי כרטיס, שמות, מספרי טלפון, הודעות — מסרבל בזמן שידור כך שזרים לא יכולים לקרוא אותו. הטכנולוגיה שעושה את הסרבול נקראת TLS (אולי תשמע אותה נקראת גם SSL, שמה הישן). כדי שהסרבול הזה יהיה בטוח בפועל, שני דברים חייבים להיות נכונים:

  1. גרסת TLS — איזה דור של הטכנולוגיה אתה משתמש. הגרסאות המוקדמות (TLS 1.0 ו-TLS 1.1) נשברו בציבורית שנים; הבטוחות הן TLS 1.2 ו-TLS 1.3.
  2. הסיפר — המתכון הספציפי שTLS משתמש לסרבול. חלק מהסיפרים (כמו RC4, DES ו-3DES) נפרצו ואסורים כעת; הסיפרים המודרניים עדיין חזקים.

דף זה מכסה את שניהם, כי אתר יכול להכין אחד נכון ולהשאיר את האחר שגוי. יכול להיות לך מנעול מודרני עם מתכון ישן שניתן לפיצוח עדיין מופעל — או להפך. כל פרצה היא דלת פתוחה. שתיהן בדרך כלל נסגרות ע”י אותו שינוי חינמי אחד לשרת שלך או להגדרות האירוח.

מה זה יכול לעלות לך

מה זה בעצם

גרסת TLS

אתר לא תומך בגרסת TLS אחת בלבד — הוא יכול להציע כמה בבת אחת ולתת לדפדפן של כל מבקר לבחור. מבקר מודרני ישתמש בגרסה החדשה ביותר הזמינה ויראה מנעול רגיל. הסכנה היא שהגרסאות הישנות השבורות יכולות לשבת שם לצד האפשרויות הטובות כדלת אחורית פתוחה: תוקף יכול לכפות על החיבור של מבקר “לרדת” ל-TLS 1.0 או 1.1 ואז לנצל את נקודות התורפה הידועות בגרסאות אלה (מתקפות BEAST ו-POODLE הם הדוגמאות המפורסמות) כדי לפענח את התנועה.

כך הבדיקה שלנו מתחברת לאתר שלך ובודקת כל גרסה בנפרד — TLS 1.0, 1.1, 1.2 ו-1.3 — כדי לראות אילו שרת שלך עדיין מקבל:

הסיפר

ברגע שגרסה נבחרת, TLS בוחר סיפר — האלגוריתם האמיתי שמסרבל את הנתונים. רוב הסיפרים המודרניים חזקים. קומץ נשברים ואסורים לשימוש: RC4 (הסרבול שלו מוטה ומדליף את הטקסט הפשוט), DES (המפתח שלו קצר כל כך שניתן לכפות עליו בכוח), 3DES (פגיע למתקפת “Sweet32”), בנוסף NULL (ללא הצפנה כלל), סיפרי EXPORT (מוחלשים בכוונה — מתקפות FREAK ו-Logjam), וסיפרים אנונימיים (ללא בדיקת זהות).

בדיקת הסיפר שלנו עושה שני דברים. ראשית היא מסתכלת על הסיפר שהשרת שלך ניהל משא ומתן עמנו. ואז — וזה החלק החשוב — היא מנסה באופן פעיל לבצע לחיצת ידיים באמצעות מספר סיפרים ידועים כשבורים. שרת יכול לבחור סיפר חזק כשמדבר עם לקוח מודרני ועדיין לקבל סיפר חלש אם תוקף מתעקש — וזה סיכון downgrade אמיתי.

שלושת התוספות האינפורמטיביות

שלושה פריטים קשורים מדווחים אבל אינם משפיעים על הציון שלך — הם מסומנים כאינפורמטיביים כי לא ניתן לאמת אותם מבחוץ בצורה אמינה, ובכל שרת מודרני או CDN הם כבר מטופלים נכון:

כיצד לתקן (חינם, ~30 דקות)

מסור זאת לאיש ה-IT שלך — התיקון חינמי. חלק זה הוא לכל מי שמנהל את הדומיין, האתר, או האירוח שלך. התיקון הוא שינוי תצורה, לא רכישה; אנחנו גובים תשלום רק לניטור שההצפנה שלך נשארת מוגדרת נכון לאורך זמן. התצורה המודרנית האחת הבאה מתקנת הן את ממצאי גרסת TLS והן הסיפרים בבת אחת.

הגישה הפשוטה האמינה ביותר היא ליצור תצורה ידועה-טובה ולא לכתוב אחת ביד: הדבק את סוג השרת שלך במחולל תצורת SSL של Mozilla ב-https://ssl-config.mozilla.org/ ובחר פרופיל “Intermediate” (תאימות רחבה) או “Modern” (TLS 1.3 בלבד). הוא מפיק את שורות ssl_protocols ו-ssl_ciphers הנכונות עבורך.

לפי פלטפורמה:

  1. Cloudflare או מארח מנוהל — בדרך כלל לחיצה אחת או שתיים. ב-Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, וחבילות הסיפרים שם מנוהלות עבורך (הפלטפורמה לא תציע סיפרים אסורים). רוב המארחים המנוהלים ובוני האתרים (Squarespace, Wix, Shopify, מארחי WordPress מודרניים) כבר אוכפים TLS 1.2+ עם סיפרים חזקים — פשוט אשר שאין אפשרות “TLS ירושה” או “תאימות דפדפן ישן” מופעלת.

  2. Nginx. הגדר גרסאות מודרניות בלבד ורשימת סיפרים חזקה במפורש, ואז טען מחדש:

    ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

  3. Apache. השבת את הגרסאות הישנות וצמד לרשימת סיפרים חזקה, ואז הפעל מחדש:

    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

  4. Windows / IIS. השתמש בכלי IIS Crypto החינמי (או הגדרות רישום מקבילות) להשבית TLS 1.0 ו-1.1, להשבית RC4/DES/3DES/NULL/EXPORT, ולהשאיר TLS 1.2 ו-1.3 עם סיפרים חזקים מופעלים. תבנית “Best Practices” של הכלי עושה את כל זה בלחיצה אחת.

  5. התוספות האינפורמטיביות (אופציונלי, חינמי). ב-Nginx הוסף ssl_stapling on; ssl_stapling_verify on; (עם שורת resolver) עבור OCSP stapling; ב-Apache, SSLUseStapling On. דחיסת TLS ו-secure renegotiation כבר בטוחים כברירת מחדל בשרתים מודרניים — לא נדרשת פעולה. ב-Cloudflare שלושתם מטופלים אוטומטית.

  6. אמת, ואז בדוק שוב כאן. אשר שרק הגרסאות והסיפרים הבטוחים נשארים — לדוגמה עם nmap --script ssl-enum-ciphers -p 443 yourdomain.com, או בדוק בכלים המקושרים של https://ssl-config.mozilla.org/ — ואז הרץ שוב בדיקה זו. כשאפשר, אפשר TLS 1.3 לצד 1.2: הוא גם מהיר יותר וגם מאובטח יותר.

טעויות נפוצות

מה לזכור

גרסת TLS והסיפר הם שני חלקי ההצפנה שלך שמשפיעים בפועל על הציון שלך, ושניהם מסתכמים בכיבוי אפשרויות שנשברו בציבורית שנים. התיקון חינמי, בדרך כלל הוא שורת תצורה מודרנית אחת לכל שרת, ולמבקר רגיל הוא לא משנה כלום פרט לכך שהחיבור שלו בטוח באמת.

שאלות נפוצות

אני לא טכני — האם אני יכול לטפל בזה בעצמי?

אתה לא צריך להבין את הפרטים הטכניים. ברוב האירוח המודרני זוהי הגדרה אחת או שתיים, וזה חינמי. מסור את חלק 'כיצד לתקן' למטה למי שמנהל את האתר שלך — זהו שינוי של חמש עד עשר דקות ללא הבדל גלוי למבקרים פרט לחיבור בטוח יותר.

האם מעבר להצפנה מודרנית יעצור את הפעולה של דפדפני לקוחות ישנים?

בפועל, לא. כל דפדפן ומכשיר טלפון מודרני מהעשור האחרון כבר משתמש בהצפנה החדשה ובסיפרים החזקים כברירת מחדל — כבר שנים. הדברים היחידים שהסתמכו על הגרסאות הישנות או הסיפרים החלשים הם עצמם מיושנים ולא בטוחים, שזו בדיוק הסיבה שכל דפדפן גדול כבר מסרב להם. עבור כמעט כל עסקים השינוי הוא בלתי נראה ללקוחות.

האתר שלי נטען בצורה מושלמת עם מנעול — למה זה עדיין מסומן?

המנעול אומר רק שחיבור מאובטח קיים; הוא לא אומר לך איזו גרסת TLS או איזה סיפר מאחוריו. האתר שלך יכול להציג מנעול מושלם ועדיין לקבל בשקט גרסה ישנה שבורה או סיפר אסור לצד האפשרויות הטובות — ואותה דלת אחורית פתוחה היא בדיוק מה שהבדיקות האלה מאתרות. סגירתה לא מסירה את המנעול; היא רק מוודאת שמאפשרים רק את האפשרויות הבטוחות.

מה ההבדל בין גרסת TLS לסיפר?

תחשוב על גרסת TLS כאיזה דור של המנעול אתה משתמש, ועל הסיפר כהמתכון הספציפי שהוא משתמש לסרבל את הנתונים. יכול להיות לך מנעול מודרני (TLS 1.2 או 1.3) אבל עדיין להשאיר מתכון ישן שניתן לפיצוח (כמו RC4 או 3DES) מופעל — או להפך. שניהם חייבים להיות נכונים, ולכן אנחנו בודקים אותם בנפרד. הבשורה הטובה היא שאותה הגדרה מודרנית אחת בדרך כלל מתקנת את שניהם בבת אחת.

מה לגבי OCSP stapling ודחיסת TLS — האם אלה משפיעים על הציון שלי?

לא. אלה (יחד עם renegotiation מאובטח) הם אינפורמטיביים בלבד — אנחנו מדווחים עליהם כי הם חשובים לביצועים ולהגנה לעומק, אבל הם לא מזיזים את הציון שלך. בשרתי אינטרנט מודרניים וכל CDN כמו Cloudflare הם מטופלים נכון כברירת מחדל.

האם תיקון זה באמת חינמי?

כן. השבתת גרסאות TLS ישנות וסיפרים חלשים, והפעלת ההגנות האלה, הם שינויים בתצורה בשרת או האירוח הקיים שלך — אין מה לקנות. אנחנו גובים תשלום רק לניטור שהצפנה שלך נשארת מוגדרת נכון לאורך זמן, לא לתיקון.