Defaults.Exposed › Taisymai › Šiuolaikinis šifravimas (TLS versija ir šifrai)

Kaip ištaisyti Šiuolaikinis šifravimas (TLS versija ir šifrai)

TLS yra spyna, kuri sumaišo duomenis, tekančius tarp jūsų lankytojų ir jūsų svetainės. Du dalykai daro tą spyną patikimą: šiuolaikinės TLS versijos naudojimas (ne senosios, sulaužytos), ir stiprių šifrų naudojimas (tikrasis maišymo receptas). Šis puslapis apima abu – taip pat keletą susijusių nustatymų, kurie neveikia jūsų vertinimo, bet verta apie juos žinoti.

Praktinė reikšmė jūsų verslui: Jei jūsų svetainė veikia pasenusiu šifravimu ar silpnais šifrais, privačios detalės, kurias jūsų klientai įveda – prisijungimai, kortelių numeriai, kontaktinė informacija – gali būti tyliai perimamos ir skaitomos bendruosiuose tinkluose, ir galite nepavykti saugumo patikrinimams, kurių bankai, mokėjimo apdorojimo įstaigos ir didesni klientai dabar reikalauja prieš pradedant verslo santykius.

Ką tai gali kainuoti

• Klientas moka ar prisijungia per viešbučio ar kavinės Wi-Fi, pasenusi jungtis ar silpnas šifras leidžia nepažįstamam tame pačiame tinkle perskaityti jų kortelę ir slaptažodį, ir sukčiavimas – bei piktas skambutis – atsiremia tiesiai į jūsų svetainę.
• Jūs kreipiatės dėl kortelių mokėjimų (ar jūsų mokėjimo tiekėjas jus pakartotinai audituoja) ir esate atmesti, nes pasenusios TLS ar uždrausto šifro pažeidžia mokėjimo saugumo taisykles – jūsų internetinė kasa užšaldyta, kol tai ištaisoma.
• Didesnio kliento IT komanda prieš pasirašydama atlieka įprastą saugumo nuskaitymą, pamato, kad jūsų svetainė vis dar leidžia sulaužytą šifravimą, ir jus pažymi kaip riziką – sandoris stringa dėl problemos, kuri nieko nekainuoja ištaisyti.
• Duomenų apsaugos skundas ar pažeidimas patenka ant jūsų stalo ir pirmasis klausimas, kurį reguliavimo institucijos klausia, yra ar jūs tinkamai saugojote klientų duomenis – šifravimo paleidimas, kuris visuomeniškai žinomas, yra sugedęs metų metus, yra labai sunkai gynimo argumentas.
• Jūsų svetainė rodo spyną, todėl visi mano, kad ji yra visiškai saugi, ir ši spraga nepastebima metų metus – kol vienas perimtas prisijungimas ar kortelės numeris virsta incidentu, daug brangesniu nei penkių minučių nemokamas pataisymas.

Kodėl tai svarbu. Saugus šifravimas yra nematomas; pasenęs ar silpnas šifravimas yra atsakomybė, kuri sėdi tyliai, kol diena ateina, kai ji kainuoja jums klientą, sutartį ar atitikties praėjimą. TLS versija ir šifrų tikrinimai yra dvi dalys, kurios iš tikrųjų perkelia jūsų vertinimą, ir abi paprastai yra vienas nemokamas nustatymas – nėra jokios naudos palikti senus, sulaužytus parinktis įjungtus.

Paprastais žodžiais

Kai kas nors apsilanko jūsų svetainėje, viskas, ką jie įveda – prisijungimai, kortelių numeriai, vardai, telefonų numeriai, žinutės – yra sumaišoma tranzitu, kad pašaliniai negalėtų to skaityti. Technologija, kuri atlieka maišymą, vadinama TLS (taip pat galite ją girdėti vadinant SSL, jos senesniu vardu). Kad tas maišymas iš tikrųjų būtų saugus, turi būti teisingi du dalykai:

1. TLS versija – kurią technologijos kartą naudojate. Ankstyvosios versijos (TLS 1.0 ir 1.1) yra viešai sulaužytos metų metais; saugios yra TLS 1.2 ir TLS 1.3.
2. Šifras – konkretus receptas, kurį TLS naudoja maišymui. Kai kurie šifrai (kaip RC4, DES ir 3DES) buvo nulaužti ir dabar yra uždrausti; šiuolaikiniai šifrai vis dar yra stiprūs.

Šis puslapis apima abu, nes svetainė gali gauti vieną teisingai ir kitą neteisingai. Galite turėti šiuolaikinę spyną su senu, nulaužiamu receptu vis dar įjungtu – arba stiprų receptą, apsaugotą pasenusia spyna. Bet kuri spraga yra atviros durys. Abi paprastai yra uždarytos tuo pačiu vienu nemokamuoju pakeitimu jūsų serverio ar prieglobos nustatymams.

Kiek tai gali jus kainuoti

• Klientas apvaginamas viešoje Wi-Fi. Kažkas prisijungia prie savo paskyros ar moka iš viešbučio, kavinės ar oro uosto. Kadangi jūsų svetainė vis dar leidžia seną TLS versiją ar silpną šifrą, nepažįstamas tame pačiame tinkle priverstinai sumažina ryšį iki nulaužiamo varianto ir realiu laiku perskaito jų slaptažodį ir kortelės numerį. Sukčiavimas patenka ant kliento, bet kaltė – ir palaikymo skambučiai – patenka ant jūsų.
• Jūsų kortelių mokėjimai išjungiami. Mokėjimo saugumo taisyklės (PCI DSS) reikalauja TLS 1.2 kaip minimumo ir aiškiai draudžia silpnus šifrus kaip RC4. Kai jūsų apdorojimo įmonė jus pakartotinai audituoja ar kai kreipiatės dėl kortelių priėmimo, pasenusi konfigūracija nepavyksta tikrinimui ir jūsų kasa užšaldyta, kol tai ištaisoma – tiksliai netinkamiausiu pinigų srauto momentu.
• Sandoris stringa saugumo peržiūroje. Prieš didesniam klientui pasirašyti, jų IT komanda atlieka įprastą nuskaitymą. Jis iškart pažymi, kad jūsų svetainė vis dar priima sulaužytą šifravimą – tokio tipo radinys, kuris atrodo nerūpestingai ir verčia pirkėją stebėtis, kas dar yra laisva. Sutartis sėdi apribota dėl problemos, kuri nieko nekainuoja ištaisyti.
• Reguliavimo institucija klausia nepatogaus klausimo. Po bet kokio skundos ar pažeidimo, pirmasis dalykas, kurį duomenų apsaugos institucija nori žinoti, yra ar jūs tinkamai saugojote asmeninius duomenis. Šifravimo, kuris viešai žinomas, kad yra sugedęs metų metus, paleidimas yra labai sunkiai ginamas, ir „mes nežinojome, kad sena versija vis dar buvo įjungta” nėra patogi atsakymas.
• Jis slepiasi po spyna metų metus. Kadangi jūsų svetainė vis dar rodo normalią spyną, niekas nepastebi spragos – kol vienas perimtas prisijungimas ar kortelės numeris tampa vieša incidentu daug brangesniu nei penkių minučių pataisymas būtų buvęs.

Kas tai iš tikrųjų yra

TLS versija

Svetainė nepalaiko tik vienos TLS versijos – ji gali vienu metu pasiūlyti kelias ir leisti kiekvieno lankytojo naršyklei pasirinkti. Šiuolaikinis lankytojas naudos naujausią prieinamą versiją ir matys normalią spyną. Pavojus yra tas, kad senos, sulaužytos versijos gali sėdėti kartu su geraisiais kaip atviros galinės durys: užpuolikas gali priversti lankytojo ryšį „sumažėti” iki TLS 1.0 ar 1.1 ir tada išnaudoti žinomas tų versijų silpnybes (BEAST ir POODLE atakos yra žymūs pavyzdžiai) srautui iššifruoti.

Taigi mūsų tikrinimas prisijungia prie jūsų svetainės ir kiekvieną versiją – TLS 1.0, 1.1, 1.2 ir 1.3 – tikrina atskirai, kad pamatytų, kurias jūsų serveris vis dar priima. Kaip atrodo „gerai” ir kaip tai vertinama:

• TLS 1.3 (su ar be 1.2), ir jokių senųjų: geriausias rezultatas – šiuolaikinė, švari konfigūracija. Pilni taškai.
• Tik TLS 1.2, ne 1.3: saugus ir praeina, bet paliekate naujausią, greičiausią versiją ant stalo. Dauguma taškų; įjungti 1.3 verta.
• TLS 1.0 ar 1.1 vis dar priimami: automatinis nepavykimas, vertinamas nulis ir pažymimas kritiniu – nesvarbu, kad 1.2/1.3 taip pat veikia, nes sulaužytos versijos yra atviros durys. Tai ką turite ištaisyti.

Šifras

Kai versija pasirinkta, TLS pasirenka šifrą – tikrąjį algoritmą, kuris sumaišo duomenis. Dauguma šiuolaikinių šifrų yra stiprūs. Nedaugelis yra sugedę ir niekada neturi būti naudojami: RC4 (jo maišymas yra šališkas ir nuteka aiškųjį tekstą), DES (jo raktas yra toks trumpas, kad gali būti grubiai priverstinis), 3DES (pažeidžiamas „Sweet32” atakai), taip pat NULL (visai nėra šifravimo), EXPORT lygio šifrai (tyčia susilpninti – FREAK ir Logjam atakos), ir anoniminiai šifrai (jokie tapatybės tikrinimai, todėl apsimetėlis gali sėdėti viduryje).

Mūsų šifrų tikrinimas daro du dalykus. Pirma jis žiūri į šifrą, kurį jūsų serveris su mumis faktiškai derėjosi. Tada – ir tai yra svarbi dalis – jis aktyviai bando rankpaspaudžius naudojant kelis žinomai sulaužytus šifrus (RC4, 3DES, EXPORT, NULL ir anoniminius variantus). Serveris gali pasirinkti stiprų šifrą kalbant su šiuolaikiniais klientais, bet vis tiek priimti silpną, jei užpuolikas reikalauja – ir tai yra tikra sumažėjimo rizika. Jei jūsų serveris priima bet kurį uždrausto šifro, tikrinimas jį pažymi; kritinio priėmimas (kaip RC4 ar NULL) yra nesėkmė. (TLS 1.3 čia nereikia rūpintis – ta versija pašalino kiekvieną silpną šifrą iš dizaino, todėl zondai praleidžiami.)

Trys informaciniai papildymai

Trys susiję elementai yra pranešami, bet neveikia jūsų vertinimo – jie žymimi kaip informaciniai, nes jų negalima patikimai patikrinti iš išorės, ir šiuolaikiniame serveryje ar CDN jie jau yra tinkamai traktuojami:

• TLS glaudinimas (CRIME ataka): sena funkcija, kuri, jei palikta įjungta, galėjo leisti užpuolikui išgauti seanso slapukus. Ji buvo išjungta pagal nutylėjimą kiekviename šiuolaikiniame žiniatinklio serveryje daugiau nei dešimtmečio, todėl šiandien tai yra iš esmės nebeaktuali.
• OCSP smeigimas: veikimo ir privatumo patobulinimas, kai jūsų serveris iš anksto gauna įrodymą, kad jo sertifikatas nebuvo atšauktas, todėl kiekvienam lankytojui nereikia pačiam klausinėti sertifikatų institucijos (kas yra lėčiau ir nuteka naršymo duomenis). CDN kaip Cloudflare tai daro automatiškai.
• Saugus perderybos: pataisymas senam trūkumui (CVE-2009-3555), kuris leido užpuolikams įterpti duomenis į seanso. TLS 1.3 pašalino perderybas, todėl tai nebeaktualu, ir šiuolaikiniai TLS 1.2 serveriai įgyvendina pataisymą pagal nutylėjimą.

Mes pateikiame juos, kad jūsų IT asmuo turėtų pilną vaizdą, bet daugumai savininkų nereikia nieko daryti – jūsų vertinimą veda versijos ir šifrų tikrinimai aukščiau.

Kaip tai ištaisyti (nemokama, ~30 minučių)

Perduokite tai savo IT asmeniui – pataisymas yra nemokamas. Šis skyrius skirtas tam, kas tvarko jūsų domeną, svetainę ar prieglobą. Pataisymas yra konfigūracijos pakeitimas, ne pirkimas; mes imame mokestį tik už stebėseną, kad jūsų šifravimas išliktų teisingai sukonfigūruotas laikui bėgant. Viena žemiau esanti šiuolaikinė konfigūracija ištaiso tiek versijos, tiek šifro radiniuos iš karto.

Paprasčiausias patikimas metodas yra sugeneruoti žinomą gerą konfigūraciją, o ne rašyti ją ranka: įklijuokite savo serverio tipą į Mozilla SSL konfigūracijos generatorių adresu https://ssl-config.mozilla.org/ ir pasirinkite „Intermediate” profilį (platus suderinamumas) arba „Modern” (tik TLS 1.3, jei nereikia palaikyti ko nors seno). Jis išveda jums teisingas ssl_protocols ir ssl_ciphers eilutes.

Pagal platformą:

1. Cloudflare ar valdoma priegloba – paprastai vienas ar du spustelėjimai. Cloudflare: SSL/TLS → Briaunos sertifikatai → Minimalios TLS versijos → TLS 1.2, ir šifrų rinkiniai ten valdomi jums (platforma nesiūlys uždrausto šifrų). Dauguma valdomų prieglobų ir svetainių kūrėjų (Squarespace, Wix, Shopify, šiuolaikinės WordPress prieglobos) jau vykdo TLS 1.2+ su stipriais šifrais – tiesiog patvirtinkite, kad jokia „legacy TLS” ar „seno naršyklės suderinamumo” parinktis vis dar nėra įjungta.
2. Nginx. Nustatykite tik šiuolaikines versijas ir aiškų stiprių šifrų sąrašą, tada perkraukite:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

   (TLS 1.3 reikia OpenSSL 1.1.1+ ant dėžutės.)
3. Apache. Išjunkite senas versijas ir pritvirtinkite stiprių šifrų sąrašą, tada paleiskite iš naujo:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Naudokite nemokamą IIS Crypto įrankį (ar lygiavertius registrų nustatymus), kad išjungtumėte TLS 1.0 ir 1.1, išjungtumėte RC4/DES/3DES/NULL/EXPORT šifrus ir paliktumėte TLS 1.2 ir 1.3 su stipriais šifrais įjungtus. Įrankio šablonas „Geroji praktika” vienu spustelėjimu daro visa tai.
5. Informaciniai papildymai (neprivalomi, nemokami). Jei norite švaraus šluotuvo: ant Nginx pridėkite ssl_stapling on; ssl_stapling_verify on; (su resolver eilute) OCSP smeigimui; ant Apache SSLUseStapling On. TLS glaudinimas ir saugus perderybos jau yra saugūs pagal nutylėjimą šiuolaikiniuose serveriuose – nereikia jokių veiksmų. Cloudflare visos trys automatiškai tvarkomos.
6. Patikrinkite, tada iš naujo tikrinkite čia. Patvirtinkite, kad liko tik saugios versijos ir šifrai – pavyzdžiui su nmap --script ssl-enum-ciphers -p 443 jusudomenas.com arba išbandykite adresu https://ssl-config.mozilla.org/ susieto įrankiais – tada paleiskite šį tikrinimą iš naujo. Kur įmanoma, įjunkite TLS 1.3 kartu su 1.2: jis yra ir greitesnis, ir saugesnis.

Dažnos klaidos

• „Mes turime spyną, todėl esame gerai.” Spyna tik įrodo, kad saugus ryšys egzistuoja. Ji nesako nieko apie tai, ar sena versija ar uždrausto šifro vis dar priimama fone – tai yra tiksliai spraga, kurią šie tikrinimai suranda.
• Versijos ištaisymas, bet ne šifrai (arba atvirkščiai). TLS 1.0/1.1 išjungimas automatiškai nepašalina RC4 ar 3DES, ir stiprių šifrų pritvirtinimas automatiškai neišjungia senų versijų. Nustatykite abu – aukščiau sugeneruota konfigūracija tai daro.
• „Seno naršyklės suderinamumo” perjungimų palikimas. Daug prieglobų ir CDN turi parinktį, kuri tyliai iš naujo įjungia sulaužytas versijas ar silpnus šifrus „suderinamumo” labui. Ji beveik niekada nepadeda tikram lankytojui ir tiesiogiai sukelia šį radinį.
• Pamiršimas faktiškai perkrauti / paleisti iš naujo serverį. Konfigūracijos pakeitimai neįsigalioja, kol žiniatinklio serveris neperkraunamas – netikėtai dažna „pataisyta” svetainė vis tiek nepavyksta iš naujo tikrinimo priežastis.
• Vieno serverio konfigūravimas, bet ne jų visų. Jei paleidžiate apkrovos balansuotoją, kelis žiniatinklio serverius ar atskirus subdomenus (parduotuvė, tinklaraštis, programa), kiekvienas TLS galinis punktas reikia tos pačios konfigūracijos – silpniausias yra tas, į kurį nukreipia užpuolikas.

Ko reikia prisiminti

TLS versija ir šifras yra dvi jūsų šifravimo dalys, kurios iš tikrųjų perkelia jūsų vertinimą, ir abi sumažinamos iki parinktčių, kurios buvo viešai sulaužytos metų metus, išjungimo. Pataisymas yra nemokamas, paprastai yra viena šiuolaikinė konfigūracijos eilutė per serverį, ir normaliam lankytojui jis nekeičia nieko, išskyrus tai, kad jų ryšys yra iš tikrųjų saugus. Susiję elementai – glaudinimas, OCSP smeigimas, saugus perderybos – verta žinoti, bet neveiks jūsų vertinimo, ir bet kokioje šiuolaikinėje sąrankoje jie jau yra traktuojami jums.

DUK