Defaults.Exposed › Opravy › Moderné šifrovanie (verzia TLS a šifry)

Ako opraviť Moderné šifrovanie (verzia TLS a šifry)

TLS je zámok, ktorý kóduje dáta tečúce medzi vašimi návštevníkmi a vaším webom. Dve veci robia tento zámok dôveryhodným: používanie modernej verzie TLS (nie starých, prelomených) a používanie silných šifier (skutočného receptu kódovania). Táto stránka pokrýva oboje — plus niekoľko súvisiacich nastavení, ktoré neovplyvňujú vaše hodnotenie, ale stojí za to vedieť o nich.

Podstata pre vaše podnikanie: Ak váš web beží na zastaranom šifrovaní alebo slabých šifrách, súkromné údaje, ktoré vaši zákazníci zadávajú — prihlásenia, čísla kariet, kontaktné informácie — môžu byť ticho zachytené a čítané na zdieľaných sieťach, a môžete zlyhať v bezpečnostných kontrolách, ktoré banky, platobní procesori a väčší klienti teraz vyžadujú pred začatím spolupráce s vami.

Čo vás to môže stáť

Zákazník platí alebo sa prihlasuje cez hotelový alebo kaviarnový WiFi, zastaraná verzia alebo slabá šifra umožní cudziemu na tej sieti prečítať si kartu a heslo v reálnom čase a podvod — a nahnevaný hovor — mieri priamo na vás.
Žiadate o prijímanie platiet kartou (alebo váš platobný poskytovateľ vás znovu audituje) a ste odmietnutí, pretože zastaraná konfigurácia TLS alebo zakázaná šifra porušuje pravidlá platobnej bezpečnosti — váš online pokladňový systém je zmrazený, kým sa to neopraví.
IT tím väčšieho klienta spustí bežnú bezpečnostnú kontrolu pred podpisom, vidí, že váš web stále umožňuje prelomené šifrovanie, a označí vás ako riziko — zmluva viazne kvôli problému, ktorý nič nestojí opraviť.
Sťažnosť alebo incident na ochranu dát skončí na vašom stole a prvá vec, ktorú regulátory pýtajú, je, či ste primerane chránili zákaznícke dáta — prevádzkovanie šifrovania, ktoré je verejne prelomené roky, je veľmi ťažká odpoveď.
Vaša stránka zobrazuje zámok, takže každý predpokladá, že je plne bezpečná a táto medzera roky zostáva nepovšimnutá — kým jedno zachytené prihlásenie alebo číslo karty sa nestane incidentom oveľa drahším než bezplatná oprava by bola.

Prečo na tom záleží. Šifrovanie, ktoré je bezpečné, je neviditeľné; šifrovanie, ktoré je zastarané alebo slabé, je záväzok, ktorý ticho sedieva, kým vás jeden deň nestojí zákazníka, zmluvu alebo úspech pri dodržiavaní predpisov. Kontroly verzie TLS a šifier sú dve časti, ktoré skutočne posúvajú vaše hodnotenie, a oboje je zvyčajne jedno bezplatné nastavenie — neexistuje žiadna výhoda ponechania starých, prelomených možností zapnutých.

V jednoduchých slovách

Keď niekto navštívi váš web, všetko, čo napíše — prihlásenia, čísla kariet, mená, telefónne čísla, správy — je kódované počas prenosu, aby ho cudzinci nemohli čítať. Technológia, ktorá robí kódovanie, sa nazýva TLS (môžete ho tiež počuť nazývané SSL, jeho starší názov). Aby bolo toto kódovanie skutočne bezpečné, dve veci musia byť správne:

Verzia TLS — ktorú generáciu technológie používate. Rané verzie (TLS 1.0 a 1.1) sú verejne prelomené roky; bezpečné sú TLS 1.2 a TLS 1.3.
Šifra — konkrétny recept, ktorý TLS používa na kódovanie. Niektoré šifry (ako RC4, DES a 3DES) boli prelomené a sú teraz zakázané; moderné šifry sú stále silné.

Táto stránka pokrýva oboje, pretože stránka môže mať jedno správne a druhé nesprávne. Môžete mať moderný zámok so starým, prelomiteľným receptom stále zapnutým — alebo silný recept chránený zastaraným zámkom. Každá medzera je otvorené dvere. Oboje je zvyčajne uzavreté rovnakou jednou bezplatnou zmenou nastavenia servera alebo hostingu.

Čo vás to môže stáť

Zákazník je okradnutý na verejnom WiFi. Niekto sa prihlási alebo zaplatí z hotela, kaviarne alebo letiska. Pretože váš web stále umožňuje starú verziu TLS alebo slabú šifru, cudzí na tej rovnakej sieti prinúti pripojenie degradovať na prelomiteľnú možnosť a prečíta si heslo a číslo karty v reálnom čase. Podvod dopadne na zákazníka, ale vina — a podporný hovor — dopadne na vás.
Platby kartou sú vypnuté. Pravidlá platobnej bezpečnosti (PCI DSS) vyžadujú TLS 1.2 ako minimum a explicitne zakazujú slabé šifry ako RC4. Keď vás váš procesor znovu audituje, alebo keď žiadate o prijímanie kariet, zastaraná konfigurácia zlyhá v kontrole a váš pokladňový systém je zmrazený.
Obchod viazne pri bezpečnostnej kontrole. Pred podpisom väčšieho klienta ich IT tím spustí bežnú kontrolu. Okamžite upozorní, že váš web stále prijíma prelomené šifrovanie — druh nálezu, ktorý vyzerá nedbalo a núti kupujúceho pýtať sa, čo iné je voľné. Zmluva sedí v limbu kvôli problému, ktorý nič nestojí opraviť.
Regulátor kladie nepríjemnú otázku. Po akejkoľvek sťažnosti alebo incidente prvá vec, ktorú chce orgán ochrany dát vedieť, je, či ste primerane chránili osobné dáta. Prevádzkovanie šifrovania, ktoré je verejne prelomené roky, je veľmi ťažké obhajovať.
Skrýva sa za zámkom roky. Pretože vaša stránka stále zobrazuje normálny zámok, nikto si nevšimne medzeru — kým jedno zachytené prihlásenie alebo číslo karty sa stane verejným incidentom oveľa drahším než by bola päťminútová oprava.

Čo to v skutočnosti je

Verzia TLS

Stránka nepodporuje len jednu verziu TLS — môže ponúkať niekoľko naraz a nechať prehliadač každého návštevníka si vybrať. Moderný návštevník použije najnovšiu dostupnú verziu a uvidí normálny zámok. Nebezpečenstvo spočíva v tom, že staré, prelomené verzie môžu sedieť popri dobrých ako otvorené zadné vrátka: útočník môže prinútiť pripojenie návštevníka “degradovať” na TLS 1.0 alebo 1.1 a potom zneužiť známe slabosti v týchto verziách.

Naša kontrola sa pripojí k vašej stránke a testuje každú verziu individuálne — TLS 1.0, 1.1, 1.2 a 1.3 — aby videla, ktoré váš server stále prijíma:

TLS 1.3 (s alebo bez 1.2), bez zastaralých: najlepší výsledok — moderná, čistá konfigurácia. Plné hodnotenie.
Len TLS 1.2, bez 1.3: bezpečné a prechádza, ale necháváte najnovšiu, najrýchlejšiu verziu na stole.
TLS 1.0 alebo 1.1 stále akceptované: automatické zlyhanie, skóre nula a označené ako kritické — nezáleží na tom, že 1.2/1.3 tiež fungujú, pretože prelomené verzie sú otvorené dvere. Toto musíte opraviť.

Šifra

Keď je verzia zvolená, TLS vyberie šifru — skutočný algoritmus, ktorý kóduje dáta. Väčšina moderných šifier je silná. Niekoľko je prelomených a nikdy sa nesmú používať: RC4 (jeho kódovanie je neobjektívne a uniká otvorený text), DES (jeho kľúč je príliš krátky na hrubú silu), 3DES (zraniteľné na útok “Sweet32”), plus NULL (vôbec žiadne šifrovanie), EXPORT-grade šifry (zámerne oslabené) a anonymné šifry.

Naša kontrola šifier robí dve veci. Najprv sa pozrie na šifru, ktorú váš server skutočne dohodol s nami. Potom — a to je dôležitá časť — aktívne skúša handshake pomocou niekoľkých known-broken šifier. Váš server môže vybrať silnú šifru pri komunikácii s moderným klientom, ale stále prijať slabú, ak útočník trvá — a to je skutočné riziko degradácie.

Tri informatívne extra

Tri súvisiace položky sú hlásené, ale neovplyvňujú vaše hodnotenie — sú označené ako informatívne, pretože nemôžu byť spoľahlivo overené zvonku a na akomkoľvek modernom serveri alebo CDN sú už správne spracované:

TLS komprimácia (útok CRIME): stará funkcia, ktorá, ak je ponechaná zapnutá, mohla umožniť útočníkovi vymámiť session cookies. Je predvolene zakázaná v každom modernom webovom serveri roky.
OCSP sponkovanie: výkonnostná a súkromná nicety, kde váš server vopred načíta dôkaz, že jeho certifikát nebol odvolaný.
Zabezpečená renegociácia: oprava starej chyby (CVE-2009-3555). TLS 1.3 renegociáciu úplne odstránil, takže je to na moderných serveroch irelevantné.

Ako to opraviť (zadarmo, ~30 minút)

Odovzdajte to svojmu IT pracovníkovi — oprava je zadarmo. Oprava je konfiguračná zmena, nie nákup; účtujeme len za sledovanie správnej konfigurácie šifrovania v čase. Jednoduchá moderná konfigurácia nižšie opraví verziu aj nálezy šifier naraz.

Najjednoduchší spoľahlivý prístup je vygenerovať overenú konfiguráciu namiesto ručného písania: vložte typ vášho servera do Generátora konfigurácie SSL Mozilla na https://ssl-config.mozilla.org/ a vyberte profil “Intermediate” (široká kompatibilita) alebo “Modern” (len TLS 1.3). Vypíše vám správne riadky ssl_protocols a ssl_ciphers.

Podľa platformy:

Cloudflare alebo spravovaný hosting — zvyčajne jedno alebo dve kliknutia. V Cloudflare: SSL/TLS → Okrajové certifikáty → Minimálna verzia TLS → TLS 1.2 a sady šifier tam sú spravované za vás. Väčšina spravovaných hostingov a staviteľov stránok (Squarespace, Wix, Shopify) už presadzuje TLS 1.2+ so silnými šiframi — len potvrďte, že nie je zapnutá žiadna možnosť “starý TLS” alebo “kompatibilita so starými prehliadačmi”.

Nginx. Nastavte len moderné verzie a explicitný silný zoznam šifier, potom znovu načítajte:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

Apache. Zakážte staré verzie a pripnite silný zoznam šifier, potom reštartujte:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Použite bezplatný nástroj IIS Crypto na zakázanie TLS 1.0 a 1.1, zakázanie RC4/DES/3DES/NULL/EXPORT šifier a ponechanie TLS 1.2 a 1.3 so silnými šiframi. Šablóna “Best Practices” nástroja to všetko urobí jedným kliknutím.
Overenie, potom znovu skontrolujte tu. Potvrďte, že zostávajú len bezpečné verzie a šifry — napríklad pomocou nmap --script ssl-enum-ciphers -p 443 vasadomena.com.

Bežné chyby

“Máme zámok, takže sme v poriadku.” Zámok len dokazuje, že bezpečné pripojenie existuje. Nič nehovorí o tom, či stará verzia alebo zakázaná šifra je stále akceptovaná v pozadí.
Oprava verzie, ale nie šifier (alebo naopak). Zakázanie TLS 1.0/1.1 automaticky neodstráni RC4 alebo 3DES a pripnutie silných šifier automaticky nezakáže staré verzie.
Ponechanie prepínačov “staré” alebo “kompatibilita so starými prehliadačmi” zapnutých. Mnohí hostitelia a CDN majú možnosť, ktorá ticho znova povolí prelomené verzie alebo slabé šifry “pre kompatibilitu”. Takmer nikdy nepomáha skutočnému návštevníkovi a priamo spôsobuje tento nález.
Zabudnutie na skutočné opätovné načítanie/reštartovanie servera. Konfiguračné zmeny nenadobudnú účinnosť, kým webový server nie je opätovne načítaný.
Konfigurácia jedného servera, ale nie všetkých. Ak prevádzkujete vyvažovač záťaže, viacero webových serverov alebo samostatné subdomény (obchod, blog, aplikácia), každý TLS endpoint potrebuje rovnakú konfiguráciu.

Čo si pamätať

Verzia TLS a šifra sú dve časti vášho šifrovania, ktoré skutočne posúvajú vaše hodnotenie, a oboje je záležitosťou vypnutia možností, ktoré sú verejne prelomené roky. Oprava je zadarmo, je to zvyčajne jeden moderný konfiguračný riadok na server a pre normálneho návštevníka to nič nemení okrem toho, že ich pripojenie je skutočne bezpečné.

FAQ

Nie som technicky zdatný — môžem to vyriešiť sám?

Nemusíte rozumieť technickým detailom. Na väčšine moderných hostingov sú to jedno alebo dve nastavenia a je to zadarmo. Odovzdajte sekciu 'Ako to opraviť' nižšie tomu, kto spravuje váš web alebo hosting (alebo vášmu IT poskytovateľovi) — je to zvyčajne zmena trvajúca päť až desať minút bez viditeľného rozdielu pre vašich návštevníkov okrem bezpečnejšieho pripojenia.

Zastaví prechod na moderné šifrovanie prácu starých prehliadačov zákazníkov?

V praxi nie. Každý moderný prehliadač a telefón z posledného desaťročia už predvolene používa nové šifrovanie a silné šifry — roky. Jediné veci, ktoré sa spoliehali na staré verzie alebo slabé šifry, sú samé zastarané a nebezpečné, čo je presne preto, prečo ich každý veľký prehliadač už odmieta. Pre takmer všetky firmy je zmena pre zákazníkov neviditeľná.

Moja stránka sa normálne načíta so zámkom — prečo to stále upozorňuje?

Zámok znamená len, že bezpečné pripojenie existuje; nehovorí vám, ktorá verzia TLS alebo ktorá šifra je za ním. Vaša stránka môže zobrazovať dokonale normálny zámok a napriek tomu ticho stále prijímať starú prelomenú verziu alebo zakázanú šifru popri dobrých — a práve tie otvorené zadné vrátka tieto kontroly zachytia.

Aký je rozdiel medzi verziou TLS a šifrou?

Predstavte si verziu TLS ako to, ktorú generáciu zámku používate, a šifru ako konkrétny recept, ktorý používa na kódovanie dát. Môžete mať moderný zámok (TLS 1.2 alebo 1.3), ale stále mať zapnutý starý, prelomiteľný recept (ako RC4 alebo 3DES) — alebo naopak. Oboje musí byť správne, čo je dôvod, prečo ich kontrolujeme samostatne. Dobrá správa je, že rovnaká jednoriadková moderná konfigurácia zvyčajne opraví oboje naraz.

Čo OCSP sponkovanie a TLS komprimácia — ovplyvňujú moje hodnotenie?

Nie. Tieto (spolu so zabezpečenou renegociáciou) sú len informačné — hlásime o nich, pretože sú dôležité pre výkon a obranu do hĺbky, ale neposúvajú vaše skóre. Na moderných webových serveroch a akejkoľvek CDN ako Cloudflare sú predvolene správne spracované, takže pre väčšinu vlastníkov nie je potrebné nič robiť.

Je oprava tohto skutočne zadarmo?

Áno. Zakázanie starých verzií TLS a slabých šifier a povolenie týchto ochrán sú konfiguračné zmeny na vašom existujúcom serveri alebo hostingu — nie je nič na kúpenie. Účtujeme len za sledovanie správnej konfigurácie šifrovania v čase.