Defaults.Exposed › Popravki › Sodobno šifriranje (različica TLS in šifre)

Kako popraviti Sodobno šifriranje (različica TLS in šifre)

TLS je ključavnica, ki šifrira podatke, ki tečejo med vašimi obiskovalci in vašo spletno stranjo. Dve stvari naredita to ključavnico zaupanja vredno: uporaba sodobne različice TLS (ne stare, zlomljene) in uporaba močnih šifer (dejanski recept za šifriranje). Ta stran zajema oboje — plus nekatere sorodne nastavitve, ki ne vplivajo na vašo oceno, a jih je vredno poznati.

Bistvo za vaše podjetje: Če vaša stran deluje na zastarelem šifriranju ali šibkih šifrah, se zasebne podrobnosti, ki jih vaše stranke vtipkajo — prijave, številke kartic, kontaktni podatki — lahko tiho prestrežejo in preberejo na skupnih omrežjih, in ne prestanete varnostnih pregledov, ki jih banke, plačilni procesorji in večji naročniki zdaj zahtevajo, preden z vami poslujejo.

Kaj vas to lahko stane

• Stranka plača ali se prijavi prek hotelskega ali kafejskega omrežja WiFi, zastarela povezava ali šibka šifra pa tujcu v tem omrežju omogoči branje njene kartice in gesla, goljufija pa se neposredno pripiše vaši strani.
• Zaprosili ste za sprejem kartičnih plačil (ali vas vaš plačilni ponudnik znova revidira) in ste zavrnjeni, ker zastareli TLS ali prepovedana šifra krši pravila varnosti plačil — vaša spletna blagajna je zamrznjena, dokler tega ne popravite.
• IT ekipa večjega naročnika pred podpisom opravi rutinsko varnostno skeniranje in vidi, da vaša stran še vedno dovoljuje zlomljeno šifriranje ter vas označi za tveganje — pogodba se zaustavi za problem, ki ne stane ničesar za popraviti.
• Pritožba za varstvo podatkov ali kršitev pristane na vaši mizi in prvo vprašanje regulatorjev je, ali ste 'ustrezno' zaščitili podatke strank — zagotavljanje šifriranja, ki je bilo javno znano-zlomljeno že leta, je zelo težek odgovor.
• Vaša stran prikazuje ključavnico, zato vsi predpostavljajo, da je popolnoma varna, in ta vrzel ostane neopažena leta — dokler ena prestrežena prijava ali številka kartice ne postane incident, ki je daleč dražji od brezplačnega popravka.

Zakaj je to pomembno. Šifriranje, ki je varno, je nevidno; šifriranje, ki je zastarelo ali šibko, je odgovornost, ki tiho sedi, dokler en dan ne stane stranko, pogodbo ali prestop skladnosti. Preverjanje različice TLS in šifer sta dve sestavini, ki dejansko premikate vašo oceno, in obe sta navadno ena brezplačna nastavitev — nobene koristi ni v tem, da puščate stare, zlomljene možnosti vklopljene.

V preprostem jeziku

Ko nekdo obišče vašo spletno stran, se vse, kar vtipkajo — prijave, številke kartic, imena, telefonske številke, sporočila — šifrira med prenosom, da ga tujci ne morejo prebrati. Tehnologija, ki opravlja šifriranje, se imenuje TLS (morda jo slišite tudi kot SSL, njeno starejše ime). Da bi to šifriranje bilo dejansko varno, morata biti dve stvari pravilni:

1. Različica TLS — katero generacijo tehnologije uporabljate. Zgodnje različice (TLS 1.0 in 1.1) so bile javno zlomljene že leta; varni sta TLS 1.2 in TLS 1.3.
2. Šifra — specifičen recept, ki ga TLS uporablja za šifriranje. Nekatere šifre (kot RC4, DES in 3DES) so bile razbite in so zdaj prepovedane; sodobne šifre so še vedno močne.

Ta stran zajema oboje, ker stran lahko eno naredi pravilno in drugo narobe. Imate lahko sodobno ključavnico s starim, razbojnim receptom, ki je še vedno vklopljen — ali obratno. Katera koli vrzel je odprta hrbtna vrata. Obe sta navadno zaprti z eno samo brezplačno spremembo nastavitev vašega strežnika ali gostovanja.

Kaj vas to lahko stane

• Stranka je okradena na javnem omrežju WiFi. Nekdo se prijavi ali plača z hotela, kavarne ali letališča. Ker vaša stran še vedno dovoljuje staro različico TLS ali šibko šifro, tuji v istem omrežju prisili povezavo na zlomljivo možnost in bere njeno geslo in številko kartice v realnem času. Goljufija pristane pri stranki, krivda pa pri vas.
• Vaša kartična plačila so izklopljena. Pravila varnosti plačil (PCI DSS) zahtevajo TLS 1.2 kot minimum in izrecno prepovedujejo šibke šifre, kot je RC4. Ko vas vaš procesor znova revidira ali ko zaprositi za sprejemanje kartic, zastarela konfiguracija ne prestane preverjanja in vaša blagajna je zamrznjena — natanko ob napačnem trenutku za denarni tok.
• Posel se zaustavi v varnostnem pregledu. Preden se večji naročnik podpiše, njihova IT ekipa opravi rutinsko skeniranje. Takoj zazna, da vaša stran še vedno sprejema zlomljeno šifriranje — vrsta ugotovitve, ki izgleda malomarno in kupcu da misliti, kaj drugega je ohlapno. Pogodba čaka v čakalni vrsti za problem, ki ne stane ničesar za popraviti.
• Regulator postavi neprijetno vprašanje. Po kateri koli pritožbi ali kršitvi je prva stvar, ki jo organ za varstvo podatkov želi vedeti, ali ste “ustrezno” zaščitili osebne podatke. Zagotavljanje šifriranja, ki je bilo javno znano-zlomljeno že leta, je zelo težko braniti.
• Skriva se za ključavnico leta. Ker vaša stran še vedno prikazuje normalno ključavnico, nihče ne opazi vrzeli — dokler ena prestrežena prijava ali številka kartice ne postane javni incident, ki je daleč dražji od petminutnega popravka.

Kaj to dejansko je

Različica TLS

Stran ne podpira samo ene različice TLS — ponudila jih je lahko več hkrati in pustila brskalniku vsakega obiskovalca, da izbere. Sodobni obiskovalec bo uporabil najnovejšo razpoložljivo različico in videl normalno ključavnico. Nevarnost je v tem, da stare, zlomljene različice lahko sedijo tam skupaj z dobrimi kot odprta hrbtna vrata: napadalec lahko prisili obiskovalčevo zvezo, da “nazaduje” na TLS 1.0 ali 1.1 in nato izkoristi znane šibkosti v teh različicah (napadi BEAST in POODLE so slavni primeri) za dešifriranje prometa.

Naše preverjanje se poveže z vašo stranjo in testira vsako različico posebej — TLS 1.0, 1.1, 1.2 in 1.3 — da ugotovi, katere vaš strežnik še vedno sprejema:

• TLS 1.3 (z ali brez 1.2) in brez starejših: najboljši rezultat — sodobna, čista konfiguracija. Polne točke.
• Samo TLS 1.2, brez 1.3: varno in prestane, a pustite najnovejšo, najhitrejšo različico neup. Večina točk; omogočanje 1.3 je vredno narediti.
• TLS 1.0 ali 1.1 se še vedno sprejema: samodejna napaka, ocenjena z nič in označena kritično — ne glede na to, da 1.2/1.3 prav tako delujeta, ker so zlomljene različice odprta hrbtna vrata.

Šifra

Ko je izbrana različica, TLS izbere šifro — dejanski algoritem, ki šifrira podatke. Večina sodobnih šifer je močnih. Peščica je zlomljenih in jih nikoli ne smete uporabljati: RC4 (njegovo šifriranje je pristranceno in pušča navadno besedilo), DES (njegov ključ je tako kratek, da ga je mogoče nasilno ugotoviti), 3DES (ranljiv na napad “Sweet32”), plus NULL (brez šifriranja), EXPORT-grade šifre (namerno oslabljene — napadi FREAK in Logjam) in anonimne šifre (brez preverjanja identitete).

Naše preverjanje šifer stori dve stvari. Najprej pogleda šifro, ki jo je vaš strežnik dejansko dogovoril z nami. Nato — in to je ključni del — aktivno poskuša rokovanje z več znano-zlomjenimi šiframi (RC4, 3DES, EXPORT, NULL in anonimne variante). Strežnik lahko izbere močno šifro, ko govori z sodobnim odjemalcem, a vseeno sprejme šibko, če napadalec zahteva — in to je realno tveganje znižanja. Če vaš strežnik sprejme katero koli prepovedano šifro, jo preverjanje označi; sprejemanje kritične (kot RC4 ali NULL) je neuspeh.

Trije informativni dodatki

Tri sorodne postavke so poročane, a ne vplivajo na vašo oceno — označene so kot informativne, ker jih ni mogoče zanesljivo preveriti od zunaj in na sodobnem strežniku ali CDN-u so že pravilno obravnavane:

• TLS kompresija (napad CRIME): stara funkcija, ki je, če je bila vklopljena, napadalcem lahko omogočila izvleči seje. Že več kot desetletje privzeto onemogočena.
• OCSP spenjanje: zmogljivost in zasebnostni pripomoček, kjer vaš strežnik vnaprej pridobi dokaz, da njegov certifikat ni bil preklican.
• Varno povratno pogajanje: popravek za staro napako (CVE-2009-3555). TLS 1.3 je povratno pogajanje v celoti odstranil.

Kako to popraviti (brezplačno, ~30 minut)

Posredujte to vaši IT osebi — popravek je brezplačen. Ta razdelek je za tistega, ki upravlja vašo domeno, spletno stran ali gostovanje. Popravek je konfiguracijska sprememba, ne nakup; zaračunavamo le spremljanje, da je vaše šifriranje pravilno konfigurirano sčasoma. Spodnja ena sodobna konfiguracija popravi ugotovitve o različici in šifri hkrati.

Najpreprostejši zanesljivi pristop je ustvariti znano-dobro konfiguracijo namesto ročnega pisanja: prilepite tip vašega strežnika v Mozillin generator konfiguracij SSL na https://ssl-config.mozilla.org/ in izberite profil “Intermediate” (široka združljivost) ali “Modern” (samo TLS 1.3). Izpiše pravilne vrstice ssl_protocols in ssl_ciphers za vas.

Po platformi:

1. Cloudflare ali upravljano gostovanje — navadno en ali dva klika. V Cloudflare: SSL/TLS → Robni certifikati → Minimalna različica TLS → TLS 1.2 in šifrirni kompleti tam so upravljani za vas.
2. Nginx. Nastavite samo-sodobne različice in ekspliciten seznam močnih šifer, nato znova naložite:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

3. Apache. Onemogočite stare različice in prikovite seznam močnih šifer, nato znova zaženite:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Uporabite brezplačno orodje IIS Crypto za onemogočanje TLS 1.0 in 1.1, onemogočanje RC4/DES/3DES/NULL/EXPORT šifer in pustitev TLS 1.2 in 1.3 z močnimi šiframi omogočenimi. Predloga “Best Practices” orodja to naredi v enem kliku.
5. Informativni dodatki (neobvezni, brezplačni). Če hočete popoln pregled: na Nginx dodajte ssl_stapling on; ssl_stapling_verify on; (z vrstico resolver) za OCSP spenjanje; na Apache, SSLUseStapling On. TLS kompresija in varno povratno pogajanje sta že privzeto varna na sodobnih strežnikih — ni ukrepanja. Na Cloudflare se vse tri obravnavajo samodejno.
6. Preverite, nato tukaj znova preglejte. Potrdite, da ostajajo le varne različice in šifre — na primer z nmap --script ssl-enum-ciphers -p 443 vasadomena.com — nato znova zaženite to preverjanje. Kjer je mogoče, omogočite TLS 1.3 poleg 1.2: je tako hitrejši kot varnejši.

Pogoste napake

• “Imamo ključavnico, zato smo v redu.” Ključavnica dokazuje le, da varna povezava obstaja. Ne pove ničesar o tem, ali je stara različica ali prepovedana šifra še vedno sprejemana v ozadju.
• Popraviti različico, a ne šifer (ali obratno). Onemogočanje TLS 1.0/1.1 samodejno ne odstrani RC4 ali 3DES in prikovičenje močnih šifer samodejno ne onemogočuje starih različic. Nastavite oboje.
• Pustiti preklope “starejše” ali “združljivosti s starimi brskalniki” vklopljene. Mnogi gostitelji in CDN-ji imajo možnost, ki tiho ponovo omogoči zlomljene različice ali šibke šifre “za združljivost”. To skoraj nikoli ne pomaga resničnemu obiskovalcu in neposredno povzroča to ugotovitev.
• Pozabiti dejansko znova naložiti/zagnati strežnik. Konfiguracijske spremembe začnejo veljati šele ko je spletni strežnik znova naložen.
• Konfigurirati en strežnik, a ne vseh. Če poganjate uravnoteževalnik obremenitve, več spletnih strežnikov ali ločene poddomene, vsaka TLS končna točka potrebuje enako konfiguracijo.

Kaj si zapomniti

Različica TLS in šifra sta dve sestavini vašega šifriranja, ki dejansko premikate vašo oceno, in obe se skrčita na izklopitev možnosti, ki so bile javno zlomljene že leta. Popravek je brezplačen, navadno je ena sodobna konfiguracijska vrstica na strežnik in za normalnega obiskovalca ne spremi ničesar razen dejanske varnosti njihove povezave. Sorodne postavke — kompresija, OCSP spenjanje, varno povratno pogajanje — so vredne vedeti, a ne bodo vplivale na vašo oceno in na sodobni namestitvi so že obravnavane za vas.

Pogosta vprašanja