Defaults.Exposed › Remedieri › Criptare modernă (versiune TLS și cifruri)

Cum să remediezi Criptare modernă (versiune TLS și cifruri)

TLS este lacătul care amestecă datele care circulă între vizitatori și site-ul tău web. Două lucruri fac acel lacăt demn de încredere: folosirea unei versiuni moderne de TLS (nu a celor vechi și compromise) și folosirea de cifruri puternice (rețeta reală de amestecare). Această pagină le acoperă pe ambele — plus câteva setări conexe care nu îți afectează nota dar merită cunoscute.

Concluzia pentru afacerea ta: Dacă site-ul tău rulează pe criptare depășită sau cifruri slabe, detaliile private pe care le tastează clienții tăi — autentificări, numere de card, informații de contact — pot fi interceptate și citite în tăcere pe rețele partajate, și poți eșua verificările de securitate pe care băncile, procesatorii de plăți și clienții mai mari le solicită acum înainte de a face afaceri cu tine.

Ce te poate costa

• Un client plătește sau se autentifică prin Wi-Fi de hotel sau cafenea, o conexiune depășită sau un cifru slab permite unui străin de pe acea rețea să citească cardul și parola lor, iar frauda — și apelul furios — urmăresc înapoi la site-ul tău.
• Aplici pentru a accepta plăți cu cardul (sau furnizorul tău de plăți te re-auditează) și ești respins deoarece TLS depășit sau un cifru interzis încalcă regulile de securitate a plăților — plata ta online este înghețată până este remediată.
• Echipa IT a unui client mai mare rulează o scanare de securitate de rutină înainte de semnare, vede că site-ul tău încă permite criptare compromisă și te marchează ca risc — contractul se blochează pentru o problemă care nu costă nimic să remediezi.
• O plângere sau breșă de protecție a datelor ajunge pe biroul tău și primul lucru pe care îl întreabă regulatorii este dacă ai protejat datele clienților 'adecvat' — rularea criptării care a fost public-compromisă de ani de zile este un răspuns foarte greu de dat.
• Site-ul tău arată un lacăt, deci toată lumea presupune că este complet sigur, iar acest decalaj trece neobservat ani de zile — până când un login sau număr de card interceptat se transformă într-un incident mult mai scump decât ar fi fost remedierea gratuită.

De ce contează. Criptarea care este sigură este invizibilă; criptarea care este depășită sau slabă este o răspundere care stă în tăcere până în ziua în care îți costă un client, un contract sau o trecere a conformității. Verificările versiunii TLS și cifrului sunt cele două componente care îți mișcă de fapt nota, și ambele sunt de obicei o singură setare gratuită — nu există niciun avantaj în a lăsa vechile opțiuni compromise activate.

În cuvinte simple

Când cineva vizitează site-ul tău web, tot ce tastează — autentificări, numere de card, nume, numere de telefon, mesaje — este amestecat în tranzit astfel că străinii nu îl pot citi. Tehnologia care face amestecul se numește TLS (o poți auzi de asemenea numită SSL, numele ei mai vechi). Pentru ca acel amestecare să fie de fapt sigur, două lucruri trebuie să fie corecte:

1. Versiunea TLS — ce generație de tehnologie folosești. Versiunile timpurii (TLS 1.0 și 1.1) au fost public compromise ani de zile; cele sigure sunt TLS 1.2 și TLS 1.3.
2. Cifrul — rețeta specifică pe care TLS o folosește pentru a face amestecul. Unele cifruri (precum RC4, DES și 3DES) au fost sparte și sunt acum interzise; cifrurile moderne sunt încă puternice.

Această pagină le acoperă pe ambele, deoarece un site poate face una corect și cealaltă greșit. Ambele decalaje sunt de obicei închise de aceeași singură modificare gratuită a setărilor serverului sau găzduirii tale.

Ce te poate costa

• Un client este jefuit pe Wi-Fi public. Cineva se autentifică în contul lor sau plătește de la un hotel, cafenea sau aeroport. Deoarece site-ul tău încă permite o versiune TLS veche sau un cifru slab, un străin de pe aceeași rețea forțează conexiunea în jos la opțiunea spartă și citește parola și numărul de card în timp real. Frauda cade pe client, dar învinuirea — și apelul de suport — cad pe tine.
• Plățile cu cardul sunt oprite. Regulile de securitate a plăților (PCI DSS) necesită TLS 1.2 ca minimum și interzic explicit cifruri slabe precum RC4. Când procesatorul tău te re-auditează, sau când aplici pentru a accepta carduri, o configurare depășită eșuează verificarea și plata ta este înghețată până este remediată.
• O tranzacție se blochează într-o revizuire de securitate. Înainte ca un client mai mare să semneze, echipa IT rulează o scanare de rutină. Semnalează imediat că site-ul tău acceptă în continuare criptare compromisă — genul de constatare care pare neglijentă. Contractul stă în limbo pentru o problemă care nu costă nimic să remediezi.
• Un regulator pune întrebarea incomodă. După orice plângere sau breșă, primul lucru pe care îl vrea o autoritate de protecție a datelor este să știe dacă ai protejat datele personale “adecvat.” Rularea criptării care a fost public-compromisă de ani de zile este foarte greu de apărat.
• Se ascunde în spatele lacătului ani de zile. Deoarece site-ul tău arată în continuare un lacăt normal, nimeni nu observă decalajul — până când un singur login sau număr de card interceptat devine un incident public mult mai scump decât ar fi fost remedierea de cinci minute.

Ce este de fapt

Versiunea TLS

Un site nu suportă numai o versiune de TLS — poate oferi mai multe simultan și permite browserului fiecărui vizitator să aleagă. Un vizitator modern va folosi cea mai nouă versiune disponibilă și va vedea un lacăt normal. Pericolul este că versiunile vechi și compromise pot sta acolo alături de cele bune ca o ușă din spate deschisă: un atacator poate forța conexiunea unui vizitator să “retrogradeze” la TLS 1.0 sau 1.1 și apoi să exploateze punctele slabe cunoscute din acele versiuni (atacurile BEAST și POODLE sunt exemplele celebre) pentru a decripta traficul.

Deci verificarea noastră se conectează la site-ul tău și testează fiecare versiune individual — TLS 1.0, 1.1, 1.2 și 1.3 — pentru a vedea care sunt încă acceptate de serverul tău:

• TLS 1.3 (cu sau fără 1.2), și fără moștenire: cel mai bun rezultat — o configurare modernă și curată. Punctaj maxim.
• Numai TLS 1.2, fără 1.3: sigur și trece, dar lași pe masă cea mai nouă versiune. Cele mai multe puncte; activarea 1.3 merită făcută.
• TLS 1.0 sau 1.1 încă acceptate: un eșec automat, notat zero și semnalat critic.

Cifrul

Odată ce o versiune este aleasă, TLS alege un cifru — algoritmul actual care amestecă datele. Cele mai multe cifruri moderne sunt puternice. Câteva sunt sparte și nu trebuie niciodată utilizate: RC4 (amestecarea lui este influențată și scurge textul clar), DES (cheia este atât de scurtă că poate fi forțată prin brute-force), 3DES (vulnerabil la atacul “Sweet32”), plus NULL (fără criptare deloc), cifruri de grad EXPORT (slăbite deliberat) și cifruri anonime (fără verificare de identitate).

Verificarea noastră a cifrurilor face două lucruri. Mai întâi se uită la cifrul pe care serverul tău l-a negociat efectiv cu noi. Apoi — și aceasta este partea importantă — încearcă activ să dea mână folosind mai multe cifruri cunoscut-compromise (RC4, 3DES, EXPORT, NULL și variante anonime). Dacă serverul tău acceptă orice cifru interzis, verificarea îl semnalează; acceptarea unuia critic (precum RC4 sau NULL) este un eșec.

Cele trei suplimente informaționale

Trei elemente conexe sunt raportate dar nu îți afectează nota — sunt semnalate ca informaționale deoarece nu pot fi verificate în mod fiabil din exterior, și pe orice server modern sau CDN sunt deja gestionate corect:

• Compresia TLS (atacul CRIME): o funcție veche care, dacă este lăsată activată, ar putea permite unui atacator să extragă cookie-uri de sesiune. Este dezactivată implicit în fiecare server web modern de peste un deceniu.
• Blocarea OCSP: o perfecționare de performanță și confidențialitate unde serverul tău pre-preia dovezi că certificatul său nu a fost revocat. CDN-urile precum Cloudflare fac aceasta automat.
• Renegocierea securizată: o remediere pentru un defect vechi (CVE-2009-3555). TLS 1.3 a eliminat renegocierea complet, deci este o problemă inexistentă acolo, iar serverele TLS 1.2 moderne implementează remedierea implicit.

Le facem vizibile astfel că persoana ta IT are imaginea completă, dar pentru marea majoritate a proprietarilor nu există nimic de făcut.

Cum se remediază (gratuit, ~30 minute)

Predă asta persoanei tale IT — remedierea este gratuită. Remedierea este o modificare de configurare, nu o achiziție. Simpla configurare modernă fiabilă de mai jos remediază simultan atât versiunea cât și constatările cifrului.

Cea mai simplă abordare fiabilă este să generezi o configurare bine-cunoscut în loc să o scrii manual: lipește tipul tău de server în Generatorul de configurare SSL Mozilla la https://ssl-config.mozilla.org/ și alege profilul “Intermediar” (compatibilitate largă) sau “Modern” (numai TLS 1.3). Produce liniile corecte ssl_protocols și ssl_ciphers pentru tine.

Pe platformă:

1. Cloudflare sau o gazdă gestionată — de obicei unul sau două clicuri. În Cloudflare: SSL/TLS → Certificate de margine → Versiune minimă TLS → TLS 1.2, iar suitele de cifruri sunt gestionate pentru tine. Cele mai multe gazde gestionate și constructori de site-uri (Squarespace, Wix, Shopify, gazde WordPress moderne) aplică deja TLS 1.2+ cu cifruri puternice.
2. Nginx. Setează versiuni numai-moderne și o listă explicită de cifruri puternice, apoi reîncarcă:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

3. Apache. Dezactivează versiunile vechi și fixează o listă puternică de cifruri, apoi repornește:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Folosește instrumentul gratuit IIS Crypto pentru a dezactiva TLS 1.0 și 1.1, dezactiva cifruri RC4/DES/3DES/NULL/EXPORT și lăsa TLS 1.2 și 1.3 cu cifruri puternice activate. Șablonul “Best Practices” al instrumentului face toate acestea cu un singur clic.
5. Suplimentele informaționale (opțional, gratuit). Dacă vrei curatarea completă: pe Nginx adaugă ssl_stapling on; ssl_stapling_verify on; (cu o linie resolver) pentru blocarea OCSP; pe Apache, SSLUseStapling On. Compresia TLS și renegocierea securizată sunt deja sigure implicit pe serverele moderne. Pe Cloudflare toate trei sunt gestionate automat.
6. Verifică, apoi reverifică aici. Confirmă că rămân numai versiunile și cifrurile sigure, apoi rulează din nou această verificare. Unde este posibil, activează TLS 1.3 alături de 1.2: este atât mai rapid cât și mai sigur.

Greșeli comune

• “Avem un lacăt, deci suntem în regulă.” Lacătul dovedește numai că există o conexiune securizată. Nu spune nimic despre dacă o versiune veche sau un cifru interzis este încă acceptat în fundal.
• Remedierea versiunii dar nu a cifrurilor (sau invers). Dezactivarea TLS 1.0/1.1 nu elimină automat RC4 sau 3DES, și fixarea cifrurilor puternice nu dezactivează automat versiunile vechi. Setează-le pe ambele.
• Lăsând comutatoare “moștenire” sau “compatibilitate browser vechi” activate. Multe gazde și CDN-uri au o opțiune care reactivează în tăcere versiunile compromise sau cifrurile slabe “pentru compatibilitate.” Ajută rareori un vizitator real și cauzează direct această constatare.
• Uitând să reîncarcă/repornești de fapt serverul. Modificările de configurare nu intră în vigoare până când serverul web nu este reîncărcat.
• Configurarea unui server dar nu a tuturor. Dacă rulezi un balansator de sarcini, mai multe servere web sau subdomenii separate, fiecare endpoint TLS are nevoie de aceeași configurare.

Ce trebuie să reții

Versiunea TLS și cifrul sunt cele două componente ale criptării tale care îți mișcă de fapt nota, și ambele se reduc la dezactivarea opțiunilor care au fost compromise public de ani de zile. Remedierea este gratuită, este de obicei o singură linie de configurare modernă per server, și pentru un vizitator normal nu schimbă nimic altceva decât că le face conexiunea cu adevărat sigură.

Întrebări frecvente