Defaults.Exposed › Pembaikan › Penyulitan moden (versi TLS & sifir)

Cara memperbaiki Penyulitan moden (versi TLS & sifir)

TLS adalah kunci yang mengelirukan data yang mengalir antara pengunjung dan laman web anda. Dua perkara menjadikan kunci itu boleh dipercayai: menggunakan versi TLS yang moden (bukan yang lama dan rosak), dan menggunakan sifir yang kukuh (resipi pengeliruan sebenar). Halaman ini merangkumi kedua-duanya — serta beberapa tetapan berkaitan yang tidak mempengaruhi gred anda tetapi patut diketahui.

Kesimpulan untuk perniagaan anda: Jika laman anda berjalan pada penyulitan lapuk atau sifir yang lemah, butiran peribadi yang ditaip oleh pelanggan anda — log masuk, nombor kad, maklumat kenalan — boleh dipintas secara senyap dan dibaca di rangkaian dikongsi, dan anda boleh gagal semakan keselamatan yang bank, pemproses pembayaran, dan klien yang lebih besar kini memerlukan sebelum mereka akan menjalankan perniagaan dengan anda.

Apakah kos yang boleh timbul

Pelanggan membayar atau mendaftar masuk di WiFi hotel atau kafe, versi sambungan yang lapuk atau sifir yang lemah membolehkan orang asing di rangkaian itu membaca kad dan kata laluan mereka dalam masa nyata, dan penipuan — serta panggilan marah — menuju terus ke laman anda.
Anda memohon untuk menerima pembayaran kad (atau pemproses pembayaran anda mengaudit semula anda) dan ditolak kerana TLS lapuk atau sifir yang diharamkan melanggar peraturan keselamatan pembayaran — checkout dalam talian anda dibekukan sehingga ia diperbetulkan.
Pasukan IT klien yang lebih besar menjalankan imbasan keselamatan rutin sebelum menandatangani, melihat laman anda masih membenarkan penyulitan yang rosak, dan menanda anda sebagai risiko — kontrak tertangguh atas masalah yang tidak memerlukan kos untuk dibetulkan.
Aduan perlindungan data atau pelanggaran mendarat di meja anda dan soalan pertama pengawal selia ialah sama ada anda melindungi data pelanggan 'dengan sewajarnya' — menjalankan penyulitan yang telah diketahui umum sebagai rosak selama bertahun-tahun adalah jawapan yang sangat sukar untuk diberikan.
Laman anda menunjukkan kunci, jadi semua orang menganggap ia sepenuhnya selamat, dan jurang ini tidak disedari selama bertahun-tahun — sehingga satu log masuk atau nombor kad yang dipintas bertukar menjadi insiden yang jauh lebih mahal daripada pembetulan percuma yang sepatutnya berlaku.

Mengapa ia penting. Penyulitan yang selamat adalah tidak kelihatan; penyulitan yang lapuk atau lemah adalah liabiliti yang duduk dengan senyap sehingga hari ia merugikan anda pelanggan, kontrak, atau lulus pematuhan. Semakan versi TLS dan sifir adalah dua bahagian yang sebenarnya menggerakkan gred anda, dan kedua-duanya biasanya adalah tetapan percuma tunggal — tidak ada kebaikan meninggalkan pilihan lama yang rosak dihidupkan.

Dalam bahasa mudah

Apabila seseorang melawati laman web anda, semua yang mereka taip — log masuk, nombor kad, nama, nombor telefon, mesej — dikelirukan dalam transit supaya orang asing tidak dapat membacanya. Teknologi yang melakukan pengeliruan dipanggil TLS (anda mungkin juga mendengarnya dipanggil SSL, nama lamanya). Supaya pengeliruan itu benar-benar selamat, dua perkara mesti betul:

Versi TLS — generasi teknologi mana yang anda gunakan. Versi awal (TLS 1.0 dan 1.1) telah diketahui umum sebagai rosak selama bertahun-tahun; yang selamat ialah TLS 1.2 dan TLS 1.3.
Sifir — resipi khusus yang TLS gunakan untuk melakukan pengeliruan. Sesetengah sifir (seperti RC4, DES dan 3DES) telah dipecahkan dan kini diharamkan; sifir moden masih kukuh.

Halaman ini merangkumi kedua-duanya, kerana laman boleh mendapat satu betul dan yang lain salah. Anda boleh mempunyai kunci moden dengan resipi lama yang boleh dipecahkan masih dihidupkan — atau resipi kukuh yang dilindungi oleh kunci yang lapuk. Sama ada jurang adalah pintu terbuka. Kedua-duanya biasanya ditutup oleh perubahan percuma tunggal yang sama kepada tetapan pelayan atau pengehosan anda.

Apa yang ini boleh koskan anda

Pelanggan dirompak di WiFi awam. Seseorang mendaftar masuk ke akaun mereka atau membayar dari hotel, kafe atau lapangan terbang. Kerana laman anda masih membenarkan versi TLS lama atau sifir yang lemah, orang asing di rangkaian yang sama memaksa sambungan turun ke pilihan yang boleh dipecahkan dan membaca kata laluan dan nombor kad mereka dalam masa nyata. Penipuan mendarat pada pelanggan, tetapi kesalahan — dan panggilan sokongan — mendarat pada anda.
Pembayaran kad anda dimatikan. Peraturan keselamatan pembayaran (PCI DSS) memerlukan TLS 1.2 sebagai minimum dan secara eksplisit mengharamkan sifir yang lemah seperti RC4. Apabila pemproses anda mengaudit semula anda, atau apabila anda memohon untuk menerima kad, konfigurasi yang lapuk gagal semakan dan checkout anda dibekukan sehingga ia diperbetulkan — pada masa yang paling tidak sesuai untuk aliran tunai.
Urusan perniagaan tertangguh dalam semakan keselamatan. Sebelum klien yang lebih besar menandatangani, pasukan IT mereka menjalankan imbasan rutin. Ia serta-merta menanda bahawa laman anda masih menerima penyulitan yang rosak — jenis penemuan yang kelihatan cuai dan membuat pembeli tertanya-tanya apa lagi yang longgar. Kontrak duduk dalam limbo atas masalah yang tidak memerlukan kos untuk dibetulkan.
Pengawal selia bertanya soalan yang janggal. Selepas mana-mana aduan atau pelanggaran, perkara pertama yang pihak berkuasa perlindungan data ingin tahu ialah sama ada anda melindungi data peribadi “dengan sewajarnya.” Menjalankan penyulitan yang telah diketahui umum sebagai rosak selama bertahun-tahun sangat sukar untuk dipertahankan, dan “kami tidak sedar versi lama masih dihidupkan” bukan jawapan yang selesa.
Ia bersembunyi di belakang kunci selama bertahun-tahun. Kerana laman anda masih menunjukkan kunci yang normal, tiada siapa yang menyedari jurang itu — sehingga satu log masuk atau nombor kad yang dipintas menjadi insiden awam yang jauh lebih mahal daripada pembetulan lima minit yang sepatutnya berlaku.

Apa yang ia sebenarnya

Versi TLS

Laman tidak hanya menyokong satu versi TLS — ia boleh menawarkan beberapa sekaligus dan membenarkan pelayar setiap pengunjung memilih. Pengunjung moden akan menggunakan versi terbaru yang tersedia dan melihat kunci yang normal. Bahayanya ialah versi lama yang rosak boleh duduk di sana bersama yang baik sebagai pintu belakang terbuka: penyerang boleh memaksa sambungan pengunjung untuk “menurun taraf” kepada TLS 1.0 atau 1.1 dan kemudian mengeksploitasi kelemahan yang diketahui dalam versi tersebut (serangan BEAST dan POODLE adalah contoh yang terkenal) untuk menyahsulit trafik.

Jadi semakan kami menyambung ke laman anda dan menguji setiap versi secara individu — TLS 1.0, 1.1, 1.2 dan 1.3 — untuk melihat yang mana masih diterima oleh pelayan anda. Inilah apa yang “baik” kelihatan dan bagaimana ia dinilai:

TLS 1.3 (dengan atau tanpa 1.2), dan tiada warisan: keputusan terbaik — konfigurasi moden dan bersih. Markah penuh.
TLS 1.2 sahaja, tiada 1.3: selamat dan lulus, tetapi anda meninggalkan versi terbaru dan terpantas di atas meja. Kebanyakan markah; mengaktifkan 1.3 berbaloi dilakukan.
TLS 1.0 atau 1.1 masih diterima: kegagalan automatik, dinilai sifar dan ditanda kritikal — tidak penting bahawa 1.2/1.3 juga berfungsi, kerana versi yang rosak adalah pintu terbuka. Inilah yang mesti anda betulkan.

Sifir

Setelah versi dipilih, TLS memilih sifir — algoritma sebenar yang mengelirukan data. Kebanyakan sifir moden adalah kukuh. Sebilangan kecil rosak dan tidak boleh digunakan: RC4 (pengelurannya berat sebelah dan membocorkan teks biasa), DES (kuncinya sangat pendek sehingga ia boleh dipaksa kasar), 3DES (terdedah kepada serangan “Sweet32”), ditambah sifir NULL (tiada penyulitan langsung), sifir gred-EXPORT (sengaja dilemahkan — serangan FREAK dan Logjam), dan sifir anonymous (tiada semakan identiti, jadi peniru boleh duduk di tengah).

Semakan sifir kami melakukan dua perkara. Pertama ia melihat sifir yang pelayan anda sebenarnya berunding dengan kami. Kemudian — dan ini adalah bahagian yang penting — ia secara aktif cuba jabat tangan menggunakan beberapa sifir yang diketahui rosak (RC4, 3DES, EXPORT, NULL dan varian anonymous). Pelayan boleh memilih sifir yang kukuh semasa bercakap dengan klien moden tetapi masih menerima yang lemah jika penyerang mendesak — dan itu adalah risiko penurunan taraf yang sebenar. Jika pelayan anda menerima sebarang sifir yang diharamkan, semakan menandakannya; menerima yang kritikal (seperti RC4 atau NULL) adalah kegagalan.

Tiga tambahan maklumat

Tiga item berkaitan dilaporkan tetapi tidak mempengaruhi gred anda — ia ditandakan sebagai maklumat kerana tidak dapat disahkan dengan pasti dari luar, dan pada mana-mana pelayan atau CDN moden ia sudah dikendalikan dengan betul:

Pemampatan TLS (serangan CRIME): ciri lama yang, jika dibiarkan aktif, boleh membolehkan penyerang menelaah kuki sesi. Ia dilumpuhkan secara lalai dalam setiap pelayan web moden selama lebih dari satu dekad, jadi ini adalah isu yang tidak signifikan hari ini.
Stapling OCSP: kemudahan prestasi dan privasi di mana pelayan anda pra-mengambil bukti sijilnya belum dibatalkan, supaya setiap pengunjung tidak perlu bertanya kepada pihak berkuasa sijil sendiri (yang lebih perlahan dan membocorkan data penyemakan imbas). CDN seperti Cloudflare melakukan ini secara automatik.
Renegosiasi selamat: pembetulan untuk kelemahan lama (CVE-2009-3555) yang membolehkan penyerang menyuntik data ke dalam sesi. TLS 1.3 mengalih renegosiasi sepenuhnya, jadi ia bukan isu di sana, dan pelayan TLS 1.2 moden melaksanakan pembetulan secara lalai.

Cara membetulkannya (percuma, ~30 minit)

Berikan ini kepada orang IT anda — pembetulan adalah percuma. Bahagian ini adalah untuk sesiapa yang menguruskan domain, laman web atau pengehosan anda. Pembetulan adalah perubahan konfigurasi, bukan pembelian; kami hanya mengenakan bayaran untuk memantau bahawa penyulitan anda kekal dikonfigurasi dengan betul dari masa ke masa. Konfigurasi moden tunggal di bawah membetulkan kedua-dua penemuan versi dan sifir sekaligus.

Pendekatan paling mudah yang boleh dipercayai adalah untuk menjana konfigurasi yang diketahui baik dan bukannya menulis dengan tangan: tampal jenis pelayan anda ke dalam Penjana Konfigurasi SSL Mozilla di https://ssl-config.mozilla.org/ dan pilih profil “Intermediate” (keserasian luas) atau “Modern” (TLS 1.3 sahaja, jika anda tidak perlu menyokong apa-apa yang lama). Ia mengeluarkan baris ssl_protocols dan ssl_ciphers yang betul untuk anda.

Mengikut platform:

Cloudflare atau hos terurus — biasanya satu atau dua klik. Dalam Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, dan set sifir di sana diuruskan untuk anda (platform tidak akan menawarkan sifir yang diharamkan). Kebanyakan hos terurus dan pembina laman (Squarespace, Wix, Shopify, hos WordPress moden) sudah menguatkuasakan TLS 1.2+ dengan sifir yang kukuh — hanya sahkan tiada pilihan “TLS warisan” atau “keserasian pelayar lama” yang masih dihidupkan.

Nginx. Tetapkan versi moden sahaja dan senarai sifir kukuh eksplisit, kemudian muat semula:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

(TLS 1.3 memerlukan OpenSSL 1.1.1+ pada kotak.)

Apache. Lumpuhkan versi lama dan pin senarai sifir kukuh, kemudian mulakan semula:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Gunakan alat IIS Crypto percuma (atau tetapan pendaftaran yang setara) untuk melumpuhkan TLS 1.0 dan 1.1, melumpuhkan sifir RC4/DES/3DES/NULL/EXPORT, dan meninggalkan TLS 1.2 dan 1.3 dengan sifir yang kukuh diaktifkan. Templat “Best Practices” alat itu melakukan semua ini dalam satu klik.
Tambahan maklumat (pilihan, percuma). Jika anda ingin pembersihan lengkap: pada Nginx tambah ssl_stapling on; ssl_stapling_verify on; (dengan baris resolver) untuk stapling OCSP; pada Apache, SSLUseStapling On. Pemampatan TLS dan renegosiasi selamat sudah selamat secara lalai pada pelayan moden — tiada tindakan diperlukan. Pada Cloudflare ketiga-tiganya dikendalikan secara automatik.
Sahkan, kemudian semak semula di sini. Sahkan hanya versi dan sifir yang selamat kekal — contohnya dengan nmap --script ssl-enum-ciphers -p 443 yourdomain.com, atau uji di alat berpaut https://ssl-config.mozilla.org/ — kemudian jalankan semula semakan ini. Di mana mungkin, aktifkan TLS 1.3 bersama 1.2: ia lebih pantas dan lebih selamat.

Kesilapan biasa

“Kami mempunyai kunci, jadi kami baik-baik sahaja.” Kunci hanya membuktikan sambungan selamat wujud. Ia tidak menyatakan sama ada versi lama atau sifir yang diharamkan masih diterima di latar belakang — yang adalah tepat jurang yang semakan ini cari.
Membetulkan versi tetapi bukan sifir (atau sebaliknya). Melumpuhkan TLS 1.0/1.1 tidak secara automatik mengalih RC4 atau 3DES, dan menyemat sifir yang kukuh tidak secara automatik melumpuhkan versi lama. Tetapkan kedua-duanya — konfigurasi yang dijana di atas melakukannya.
Meninggalkan togol “warisan” atau “keserasian pelayar lama” dihidupkan. Ramai hos dan CDN mempunyai pilihan yang secara senyap mengaktifkan semula versi yang rosak atau sifir yang lemah “untuk keserasian.” Ia hampir tidak pernah membantu pengunjung sebenar dan secara langsung menyebabkan penemuan ini.
Terlupa untuk benar-benar muat semula/mulakan semula pelayan. Perubahan konfigurasi tidak berkuat kuasa sehingga pelayan web dimuat semula — sebab yang mengejutkan biasa mengapa laman yang “sudah diperbetulkan” masih gagal semakan semula.
Mengkonfigurasi satu pelayan tetapi bukan semua. Jika anda menjalankan pengimbang beban, berbilang pelayan web, atau subdomain berasingan (kedai, blog, aplikasi), setiap titik akhir TLS memerlukan konfigurasi yang sama — yang paling lemah adalah yang disasari oleh penyerang.

Apa yang perlu diingat

Versi TLS dan sifir adalah dua bahagian penyulitan anda yang sebenarnya menggerakkan gred anda, dan kedua-duanya bermuara kepada mematikan pilihan yang telah diketahui umum sebagai rosak selama bertahun-tahun. Pembetulan adalah percuma, ia biasanya satu baris konfigurasi moden setiap pelayan, dan kepada pengunjung biasa ia tidak mengubah apa-apa kecuali menjadikan sambungan mereka benar-benar selamat. Item berkaitan — pemampatan, stapling OCSP, renegosiasi selamat — patut diketahui tetapi tidak akan mempengaruhi skor anda, dan pada mana-mana persediaan moden ia sudah dikendalikan untuk anda.

Soalan Lazim

Saya bukan orang teknikal — bolehkah saya menangani perkara ini sendiri?

Anda tidak perlu memahami butiran teknikal. Pada kebanyakan pengehosan moden ini adalah satu atau dua tetapan, dan ia percuma. Berikan bahagian 'Cara membetulkannya' di bawah kepada sesiapa yang menjalankan laman web atau pengehosan anda (atau pembekal IT anda) — ia biasanya perubahan lima-hingga-sepuluh-minit tanpa perbezaan kelihatan kepada pengunjung anda kecuali sambungan yang lebih selamat.

Adakah beralih kepada penyulitan moden akan menghentikan pelayar pelanggan lama daripada berfungsi?

Dalam amalan, tidak. Setiap pelayar moden dan telefon dari kira-kira satu dekad yang lalu sudah menggunakan penyulitan baru dan sifir yang kukuh secara lalai — sudah bertahun-tahun. Satu-satunya perkara yang bergantung pada versi lama atau sifir yang lemah adalah sendirinya lapuk dan tidak selamat, itulah sebabnya setiap pelayar utama sudah menolaknya. Bagi hampir semua perniagaan perubahan ini tidak kelihatan kepada pelanggan.

Laman saya dimuatkan dengan baik dengan kunci — mengapa ini masih ditandakan?

Kunci hanya bermakna sambungan selamat wujud; ia tidak memberitahu anda versi TLS atau sifir mana yang ada di sebaliknya. Laman anda boleh menunjukkan kunci yang sempurna normal semasa masih secara senyap menerima versi rosak lama atau sifir yang diharamkan bersama yang baik — dan pintu belakang terbuka itulah yang semakan ini menangkap. Menutupnya tidak mengalih kunci; ia hanya memastikan hanya pilihan selamat yang dibenarkan.

Apakah perbezaan antara versi TLS dan sifir?

Anggap versi TLS sebagai generasi kunci yang mana anda gunakan, dan sifir sebagai resipi khusus yang digunakan untuk mengelirukan data. Anda boleh mempunyai kunci moden (TLS 1.2 atau 1.3) tetapi masih meninggalkan resipi lama yang boleh dipecahkan (seperti RC4 atau 3DES) dihidupkan — atau sebaliknya. Kedua-duanya perlu betul, itulah sebabnya kami menyemaknya secara berasingan. Berita baiknya ialah konfigurasi moden satu baris yang sama biasanya membetulkan kedua-duanya sekaligus.

Bagaimana pula dengan stapling OCSP dan pemampatan TLS — adakah ia mempengaruhi gred saya?

Tidak. Perkara itu (bersama renegosiasi selamat) hanyalah maklumat — kami melaporkannya kerana ia penting untuk prestasi dan pertahanan mendalam, tetapi ia tidak menggerakkan skor anda. Pada pelayan web moden dan mana-mana CDN seperti Cloudflare ia dikendalikan dengan betul secara lalai, jadi bagi kebanyakan pemilik tiada yang perlu dilakukan. Butirannya ada dalam bahagian di bawah untuk orang IT anda.

Adakah membetulkan ini benar-benar percuma?

Ya. Melumpuhkan versi TLS lama dan sifir yang lemah, dan mengaktifkan perlindungan ini, adalah perubahan konfigurasi pada pelayan atau pengehosan sedia ada anda — tiada yang perlu dibeli. Kami hanya mengenakan bayaran untuk memantau bahawa penyulitan anda kekal dikonfigurasi dengan betul dari masa ke masa, bukan untuk membetulkannya.