Defaults.Exposed › Ispravci › Moderna enkripcija (TLS verzija i šifre)
Kako popraviti Moderna enkripcija (TLS verzija i šifre)
TLS je brava koja zamiješava podatke koji teku između vaših posjetitelja i vaše web stranice. Dvije stvari čine tu bravu pouzdanom: korištenje moderne verzije TLS-a (ne stare, pokvarene), i korištenje jakih šifri (stvarni recept za zamiješavanje). Ova stranica pokriva oboje — plus nekoliko povezanih postavki koje ne utječu na vašu ocjenu, ali vrijedi znati o njima.
Zaključak za vaše poslovanje: Ako vaša stranica radi na zastarjeloj enkripciji ili slabim šiframa, privatni podaci koje vaši klijenti upisuju — prijave, brojevi kartice, kontakt informacije — mogu se tiho presresti i pročitati na dijeljenim mrežama, i možete propasti na sigurnosnim provjerama koje banke, procesori plaćanja i veći klijenti sada zahtijevaju prije suradnje.
Što vas ovo može koštati
- Klijent plati ili se prijavi na hotelskom ili kafiću Wi-Fi-ju, zastarjela veza ili slaba šifra dopusti strancu na toj mreži da pročita njihovu karticu i lozinku u stvarnom vremenu, a prijevara i ljutiti telefonski poziv završi kod vaše stranice.
- Prijavite se za prihvat kartičnih plaćanja (ili vas vaš procesor plaćanja ponovo revidira) i budete odbijeni jer zastarjeli TLS ili zabranjena šifra narušava pravila sigurnosti plaćanja — vaša online naplata je zamrznuta dok se ne ispravi.
- IT tim većeg klijenta provede rutinsko sigurnosno skeniranje prije potpisa, odmah vidi da vaša stranica još uvijek dopušta pokvarenu enkripciju i označi vas kao rizik — ugovor stane zbog problema koji ne košta ništa popraviti.
- Žalba na zaštitu podataka ili propust stigne vam na stol i prvo što regulatori pitaju jest jeste li 'primjereno' zaštitili korisničke podatke — pokretanje enkripcije koja je godinama javno poznato pokvarena je jako neugodno odgovoriti.
- Vaša stranica prikazuje lokot, pa svi pretpostavljaju da je potpuno sigurna, a ovaj propust godinama ostaje neotkriven — dok jedno presretnuta prijava ili broj kartice ne postane incident daleko skuplji od besplatnog popravka koji bi bio.
Zašto je to važno. Enkripcija koja je sigurna nevidljiva je; enkripcija koja je zastarjela ili slaba je odgovornost koja tiho sjedi dok vas jednog dana ne koštate klijenta, ugovora ili prolaza usklađenosti. Provjere TLS verzije i šifri su dva dijela koji zapravo pomiču vašu ocjenu, i oboje je obično jedna jedina besplatna postavka — nema nikakvog prednosti ostavljanja starih, pokvarenih opcija uključenima.
Jednostavnim riječima
Kad netko posjeti vašu web stranicu, sve što upišu — prijave, brojevi kartice, imena, telefonski brojevi, poruke — je zamiješano u prijenosu da stranci ne mogu čitati. Tehnologija koja vrši zamiješavanje zove se TLS (možda ste čuli i naziv SSL, njeno starije ime). Da bi to zamiješavanje bilo zaista sigurno, dvije stvari moraju biti ispravne:
- TLS verzija — koje je generacije tehnologije koja se koristi. Rane verzije (TLS 1.0 i 1.1) javno su pokvarene godinama; sigurne su TLS 1.2 i TLS 1.3.
- Šifra — specifičan recept koji TLS koristi za zamiješavanje. Neke šifre (poput RC4, DES i 3DES) su probijene i sada zabranjene; moderne šifre su još uvijek jake.
Ova stranica pokriva oboje, jer stranica može jednu ispraviti, a drugu ne. Možete imati modernu bravu sa starim, probojnim receptom još uvijek uključenim — ili jak recept zaštićen zastarjelom bravom. Svaki propust je otvorena vrata. Oba se obično zatvaraju jednom besplatnom promjenom postavki servera ili hostinga.
Što vas ovo može koštati
- Klijent je opljačkan na javnom Wi-Fi-ju. Netko se prijavi na račun ili plati iz hotela, kafića ili zračne luke. Jer vaša stranica još uvijek dopušta staru TLS verziju ili slaba šifra, stranac na toj istoj mreži prisili vezu na probojnu opciju i čita njihovu lozinku i broj kartice u stvarnom vremenu. Prijevara pada na klijenta, ali krivnja — i poziv za podršku — pada na vas.
- Vaša kartična plaćanja se ugase. Pravila sigurnosti plaćanja (PCI DSS) zahtijevaju TLS 1.2 kao minimum i eksplicitno zabranjuju slabe šifre poput RC4. Kad vas vaš procesor ponovo revidira, ili kad se prijavite za prihvat kartica, zastarjela konfiguracija ne prođe provjeru i vaša naplata je zamrznuta dok se ne ispravi — točno u pogrešnom trenutku za novčani tok.
- Posao stoji u sigurnosnom pregledu. Prije nego veći klijent potpiše, njihov IT tim provede rutinsko skeniranje. Odmah označi da vaša stranica još uvijek prihvaća pokvarenu enkripciju — vrsta nalaza koji izgleda nebrižno i čini kupca pitati što je još labavo. Ugovor čeka u limbu zbog problema koji ne košta ništa popraviti.
- Regulator postavlja neugodno pitanje. Nakon bilo koje žalbe ili propusta, prva stvar što autoritet za zaštitu podataka želi znati je jeste li ‘primjereno’ zaštitili osobne podatke. Pokretanje enkripcije koja je godinama javno pokvarena jako je teško braniti, a “nismo znali da je stara verzija još uključena” nije ugodna pozicija.
- Skriva se iza lokota godinama. Jer vaša stranica i dalje prikazuje normalan lokot, nitko ne primijeti propust — dok jedna presretnuta prijava ili broj kartice ne postane javni incident daleko skuplji od petominutnog popravka koji je bio.
Što je to zapravo
TLS verzija
Stranica ne podržava samo jednu verziju TLS-a — može ponuditi više odjednom i dopustiti pregledniku svakog posjetitelja da odabere. Moderni posjetitelj će koristiti najnoviju dostupnu verziju i vidjeti normalan lokot. Opasnost je da stare, pokvarene verzije mogu sjediti uz dobre kao otvorena zadnja vrata: napadač može prisiliti posjetiteljevu vezu na “degradiranje” na TLS 1.0 ili 1.1 i zatim iskorištavati poznate slabosti tih verzija (BEAST i POODLE napadi su poznati primjeri) za dešifriranje prometa.
Dakle, naša provjera spoji se na vašu stranicu i pojedinačno testira svaku verziju — TLS 1.0, 1.1, 1.2 i 1.3 — da vidi koje vaš server još prihvaća. Evo kako izgleda ‘dobro’ i kako se boduje:
- TLS 1.3 (sa ili bez 1.2), bez naslijeđa: najbolji rezultat — moderna, čista konfiguracija. Pune ocjene.
- Samo TLS 1.2, bez 1.3: sigurno i prolazi, ali ostavljate najnoviju, najbržu verziju na stolu. Većina ocjena; vrijedi omogućiti 1.3.
- TLS 1.0 ili 1.1 još se prihvaća: automatski neuspjeh, bodovan nulom i označen kritičnim — nije važno da 1.2/1.3 također rade, jer pokvarene verzije su otvorena vrata. Ovo trebate popraviti.
Šifra
Jednom kad je verzija odabrana, TLS odabere šifru — stvarni algoritam koji zamiješava podatke. Većina modernih šifri je jaka. Šačica je pokvarena i ne smije se nikad koristiti: RC4 (zamiješavanje je pristrano i curi otvoreni tekst), DES (ključ je toliko kratak da se može silom pronaći), 3DES (ranjiv na “Sweet32” napad), plus NULL (bez enkripcije uopće), EXPORT-grade šifre (namjerno oslabljene — FREAK i Logjam napadi) i anonimne šifre (bez provjere identiteta, pa se napadač može nametnuti u sredinu).
Naša provjera šifri radi dvije stvari. Najprije gleda šifru koju je vaš server zapravo dogovorio s nama. Zatim — i to je važan dio — aktivno pokušava rukovati korištenjem nekoliko poznatih pokvarenih šifri (RC4, 3DES, EXPORT, NULL i anonimnih varijanti). Server može odabrati jaku šifru kad razgovara s modernim klijentom, a ipak prihvatiti slaba ako napadač inzistira — i to je stvarni rizik degradiranja. Ako vaš server prihvaća bilo koju zabranjenu šifru, provjera je označava; prihvaćanje kritične (poput RC4 ili NULL) je neuspjeh. (Na TLS 1.3 nema brige — ta verzija je uklonila svaku slabu šifru po dizajnu, pa su sonde preskočene.)
Tri informativna ekstra
Tri povezane stavke su prijavljene, ali ne utječu na vašu ocjenu — označene su kao informativne jer se ne mogu pouzdano verificirati izvana, a na bilo kojem modernom serveru ili CDN-u već su ispravno odrađene:
- TLS kompresija (CRIME napad): stara značajka koja bi, ako je ostavljena uključenom, mogla dopustiti napadaču da izvuče session kolačiće. Onemogućena je po zadanom u svakom modernom web serveru više od desetljeća, pa je to danas praktički nebitan problem.
- OCSP stapanje: performansni i privatnosni plus gdje vaš server unaprijed dohvati dokaz da njegov certifikat nije opozvan, pa svaki posjetitelja ne mora pitati certifikatni autoritet sam (što je sporije i odaje podatke o pregledavanju). CDN-ovi poput Cloudflarea to rade automatski.
- Sigurno pregovaranje: popravak za staru manu (CVE-2009-3555) koji je dopuštao napadačima ubacivanje podataka u sesiju. TLS 1.3 je u potpunosti uklonio pregovaranje, pa je to tamo nebitan problem, a moderni TLS 1.2 serveri implementiraju popravak po zadanom.
Prikazujemo ove da vaša IT osoba ima potpunu sliku, ali za veliku većinu vlasnika nema ništa za napraviti — vaš rezultat pokreću provjere verzije i šifre gore.
Kako to popraviti (besplatno, ~30 minuta)
Proslijedite ovo vašoj IT osobi — popravak je besplatan. Ovaj odjeljak je za onoga tko upravlja vašom domenom, web stranicom ili hostingom. Popravak je konfiguracijska promjena, ne kupovina; mi naplaćujemo samo praćenje da vaša enkripcija ostane ispravno konfigurirana. Jednolinirajska moderna konfiguracija u nastavku ispravlja i nalaz verzije i šifre odjednom.
Najjednostavniji pouzdan pristup je generirati poznatu dobru konfiguraciju umjesto ručnog pisanja: zalijepite tip servera u Mozillin SSL konfiguracijski generator na https://ssl-config.mozilla.org/ i odaberite profil “Intermediate” (široka kompatibilnost) ili “Modern” (samo TLS 1.3, ako ne trebate podržavati ništa staro). On ispiše ispravne ssl_protocols i ssl_ciphers retke za vas.
Po platformi:
- Cloudflare ili upravljani host — obično jedan ili dva klika. U Cloudflare: SSL/TLS → Rubni certifikati → Minimalna TLS verzija → TLS 1.2, a skupovi šifri tamo se upravljaju za vas (platforma neće nuditi zabranjene šifre). Većina upravljanih hostova i graditelja stranica (Squarespace, Wix, Shopify, moderni WordPress hostovi) već provode TLS 1.2+ s jakim šiframa — samo potvrdite da nema još uključene opcije “nasljedni TLS” ili “kompatibilnost starih preglednika”.
- Nginx. Postavite samo-moderne verzije i eksplicitni jaki popis šifri, zatim ponovo učitajte:
(TLS 1.3 zahtijeva OpenSSL 1.1.1+ na kutiji.)ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; ssl_prefer_server_ciphers on; - Apache. Onemogućite stare verzije i pričvrstite jaki popis šifri, zatim ponovo pokrenite:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384 SSLHonorCipherOrder on - Windows / IIS. Koristite besplatni alat IIS Crypto (ili ekvivalentne postavke registra) za onemogućavanje TLS 1.0 i 1.1, onemogućavanje RC4/DES/3DES/NULL/EXPORT šifri i ostavljanje TLS 1.2 i 1.3 s jakim šiframa omogućenima. Predložak alata “Best Practices” sve ovo radi jednim klikom.
- Informativni ekstri (neobavezno, besplatno). Ako želite temeljito čišćenje: na Nginx dodajte
ssl_stapling on; ssl_stapling_verify on;(sresolverretkom) za OCSP stapanje; na Apache,SSLUseStapling On. TLS kompresija i sigurno pregovaranje već su sigurni po zadanom na modernim serverima — nije potrebna nikakva akcija. Na Cloudflare sva trojica su automatski odrađena. - Verificirajte, zatim ovdje ponovo provjerite. Potvrdite da su ostale samo sigurne verzije i šifre — na primjer s
nmap --script ssl-enum-ciphers -p 443 vasadomena.com, ili testirajte na alatima vezanim zahttps://ssl-config.mozilla.org/— zatim ponovo pokrenite ovu provjeru. Gdje god je moguće, omogućite TLS 1.3 uz 1.2: i brži je i sigurniji.
Česte greške
- “Imamo lokot, pa smo u redu.” Lokot samo dokazuje da sigurna veza postoji. Ne govori ništa o tome je li stara verzija ili zabranjena šifra još prihvaćana u pozadini — što je točno propust koji ove provjere pronalaze.
- Ispravljanje verzije, ali ne i šifri (ili obratno). Onemogućavanje TLS 1.0/1.1 automatski ne uklanja RC4 ili 3DES, a pričvršćivanje jakih šifri automatski ne onemogućuje stare verzije. Postavite oboje — generirana konfiguracija gore to čini.
- Ostavljanje uključenih “nasljednih” ili “kompatibilnosti starih preglednika” prekidača. Mnogi hostovi i CDN-ovi imaju opciju koja tiho ponovo omogući pokvarene verzije ili slabe šifre “radi kompatibilnosti.” Gotovo nikad ne pomaže stvarnom posjetitelju i izravno uzrokuje ovaj nalaz.
- Zaboravljanje stvarnog ponovnog učitavanja/pokretanja servera. Promjene konfiguracije ne stupaju na snagu dok web server nije ponovo učitan — iznenađujuće čest razlog zašto “popravljena” stranica i dalje ne prođe ponovnu provjeru.
- Konfiguriranje jednog servera, ali ne i svih. Ako pokretate load balancer, više web servera ili odvojene poddomene (shop, blog, app), svaka TLS krajnja točka treba istu konfiguraciju — najslabija je ona na koju napadač cilja.
Što treba zapamtiti
TLS verzija i šifra dva su dijela vaše enkripcije koji zapravo pomiču vašu ocjenu, i oboje svode se na isključivanje opcija koje su godinama javno pokvarene. Popravak je besplatan, obično je jedna moderna konfiguracijska linija po serveru, a normalnom posjetitelju ne mijenja ništa osim što čini njihovu vezu genuino sigurnom. Povezane stavke — kompresija, OCSP stapanje, sigurno pregovaranje — vrijedi znati, ali neće utjecati na vaš rezultat, a na bilo kojoj modernoj konfiguraciji već su za vas odrađene.
Česta pitanja
Nisam tehničar — mogu li ovo sam riješiti?
Ne trebate razumjeti tehničke detalje. Na većini modernog hostinga ovo je jedna ili dvije postavke, i besplatno je. Proslijedite odjeljak 'Kako to popraviti' u nastavku onome tko vodi vašu web stranicu ili hosting (ili vašem IT pružatelju) — obično je to promjena od pet do deset minuta bez vidljive razlike za vaše posjetitelje, osim sigurnije veze.
Hoće li prelazak na modernu enkripciju prekinuti rad starih preglednika klijenata?
U praksi, ne. Svaki moderni preglednik i telefon od otprilike zadnjeg desetljeća već koristi novu enkripciju i jake šifre po zadanom — već godinama. Jedine stvari koje su se oslanjale na stare verzije ili slabe šifre same su zastarjele i nesigurne, što je točno razlog zašto ih svaki veliki preglednik već odbija. Za gotovo sva poduzeća promjena je nevidljiva klijentima.
Moja stranica se učitava ispravno s lokotom — zašto se ovo i dalje prikazuje?
Lokot samo znači da sigurna veza postoji; ne govori vam koja verzija TLS-a ili koja šifra stoji iza njega. Vaša stranica može prikazivati savršeno normalan lokot dok tiho još uvijek prihvaća staru pokvarenu verziju ili zabranjenu šifru uz dobre — i ta otvorena zadnja vrata su ono što ove provjere otkrivaju. Zatvaranje ih ne uklanja lokot; samo osigurava da su dopuštene samo sigurne opcije.
Koja je razlika između TLS verzije i šifre?
Zamislite TLS verziju kao koje je generacije brava koje koristite, a šifru kao specifičan recept koji koristi za zamiješavanje podataka. Možete imati modernu bravu (TLS 1.2 ili 1.3), ali još uvijek imati uključen stari, probojni recept (poput RC4 ili 3DES) — ili obratno. Oba moraju biti ispravna, što je razlog zašto ih provjera vrši odvojeno. Dobra vijest je da ista jednolinirajska moderna konfiguracija obično odmah rješava oboje.
Što je s OCSP stapanjem i TLS kompresijom — utječu li na moju ocjenu?
Ne. Te (zajedno sa sigurnim pregovaranjem) su samo informativne — izvještavamo o njima jer su važne za performanse i dubinsku obranu, ali ne pomiču vaš rezultat. Na modernim web serverima i bilo kojem CDN-u poput Cloudflarea one su ispravno odrađene po zadanom, pa za većinu vlasnika nema ništa za napraviti. Detalji su u odjeljku u nastavku za vašu IT osobu.
Je li popravak zaista besplatan?
Da. Onemogućavanje starih TLS verzija i slabih šifri, i omogućavanje ovih zaštita, su konfiguracijske promjene na vašem postojećem serveru ili hostingu — nema ničega za kupiti. Mi naplaćujemo samo praćenje da vaša enkripcija ostane ispravno konfigurirana, ne popravak.