Defaults.Exposed › Rešenja › Moderna enkripcija (TLS verzija i šifre)

Kako popraviti Moderna enkripcija (TLS verzija i šifre)

TLS je brava koja šifrira podatke koji teku između vaših posjetioca i sajta. Dvije stvari čine tu bravu pouzdanom: korišćenje moderne verzije TLS-a (a ne starih, pokvarenih) i korišćenje jakih šifri (stvarnog recepta za šifriranje). Ova stranica pokriva oboje — plus nekoliko srodnih podešavanja koja ne utiču na vašu ocenu, ali ih vrijedi znati.

Suština za vaše poslovanje: Ako vaš sajt radi na zastarjeloj enkripciji ili slabim šiframa, privatni podaci koje vaši kupci upisuju — prijave, brojevi kartica, kontakt informacije — mogu biti tiho presretnuti i pročitani na zajedničkim mrežama, a vi možete pasti na bezbednosnim provjerama koje banke, provajderi plaćanja i veći klijenti sada zahtjevaju pre nego što posluju s vama.

Šta vam ovo može koštati

Kupac plati ili se prijavi putem hotelskog ili kafićkog Wi-Fi-ja, zastarjela veza ili slaba šifra dozvoljava strancu na toj mreži da čita broj kartice i lozinku u realnom vremenu, a prevara i ljutiti telefonski poziv vraćaju se na vaš sajt.
Prijavite se za prihvatanje kartičnih plaćanja (ili vas vaš provajder za plaćanja ponovo revidira) i bivate odbijeni jer zastarjeli TLS ili zabranjena šifra krše pravila bezbednosti plaćanja — vaš online checkout je zamrznut dok se to ne popravi.
IT tim većeg klijenta vrši rutinsko bezbednosno skeniranje pre potpisivanja, vidi da vaš sajt i dalje dozvoljava pokvarenu enkripciju i označi vas kao rizik — ugovor se zaustavi zbog problema koji ništa ne košta da se popravi.
Pritužba na zaštitu podataka ili proboj padne na vaš sto i prvo pitanje regulatora je da li ste 'odgovarajuće' zaštitili podatke kupaca — pokretanje enkripcije koja je javno poznata da je pokvarena godinama je veoma težak odgovor dati.
Vaš sajt prikazuje katanac, pa svi pretpostavljaju da je u potpunosti siguran, a ova praznina godinama prolazi neopaženo — sve dok jedna presretnuta prijava ili broj kartice ne postane incident mnogo skuplji nego što bi bila besplatna popravka.

Zašto je to važno. Enkripcija koja je sigurna je nevidljiva; enkripcija koja je zastarjela ili slaba je obaveza koja tiho sjedi dok ne dođe dan kad vas košta kupca, ugovor ili compliance prolaz. Provjere TLS verzije i šifri su dva dijela koji zapravo pomjeraju vašu ocjenu, i oba su tipično jedno besplatno podešavanje — nema nikakve prednosti ostavljati stare, pokvarene opcije uključene.

Jednostavnim rečima

Kad neko posjeti vaš sajt, sve što upiše — prijave, brojevi kartica, imena, telefonski brojevi, poruke — šifrira se u tranzitu da ga stranci ne mogu čitati. Tehnologija koja vrši šifrovanje naziva se TLS (možda ste čuli i SSL, stariji naziv). Da bi to šifrovanje zaista bilo sigurno, dvije stvari moraju biti ispravne:

TLS verzija — koja generacija tehnologije koristite. Rane verzije (TLS 1.0 i 1.1) javno su pokvarene godinama; sigurne su TLS 1.2 i TLS 1.3.
Šifra — specifičan recept koji TLS koristi za šifrovanje. Neke šifre (poput RC4, DES i 3DES) su probijene i sada zabranjene; moderne šifre su i dalje jake.

Ova stranica pokriva oboje, jer sajt može jedno ispraviti, a drugo pogriješiti. Možete imati modernu bravu sa starim, probivim receptom i dalje uključenim — ili jak recept zaštićen zastarjelom bravom. Svaka praznina je otvorena zadnja vrata. Oboje se obično zatvara istom jednom besplatnom promjenom u podešavanjima vašeg servera ili hostinga.

Šta vam ovo može koštati

Kupac je opljačkan na javnom Wi-Fi-ju. Neko se prijavi na nalog ili plati iz hotela, kafića ili aerodroma. Jer vaš sajt i dalje dozvoljava staru TLS verziju ili slabu šifru, stranac na istoj mreži prisili vezu da se degradira na probiviku opciju i čita njihovu lozinku i broj kartice u realnom vremenu. Prevara pada na kupca, ali krivica — i poziv za podršku — pada na vas.
Vaša kartična plaćanja se gase. Pravila bezbednosti plaćanja (PCI DSS) zahtjevaju TLS 1.2 kao minimum i eksplicitno zabranjuju slabe šifre poput RC4. Kad vas vaš procesor ponovo revidira, ili kad se prijavite za prihvatanje kartica, zastarjela konfiguracija pada provjeru i vaš checkout je zamrznut — tačno u pogrešnom trenutku za novčani tok.
Posao zastane u bezbednosnoj reviziji. Pre nego što veći klijent potpiše, IT tim vrši rutinsko skeniranje. Odmah flaguje da vaš sajt i dalje prihvata pokvarenu enkripciju — vrsta nalaza koja izgleda nemar i čini kupca pitati šta je još labavo. Ugovor sjedi u limbu zbog problema koji ništa ne košta da se popravi.
Regulator postavlja nezgodan upit. Nakon bilo koje pritužbe ili proboja, prva stvar koja se želi znati je da li ste zaštitili lične podatke “odgovarajuće.” Pokretanje enkripcije koja je javno poznata da je pokvarena godinama je veoma teško braniti, a “nismo shvatili da je stara verzija i dalje uključena” nije udoban odgovor.
Skriva se iza katanca godinama. Jer vaš sajt i dalje prikazuje normalan katanac, niko ne primjeti prazninu — sve dok jedna presretnuta prijava ili broj kartice ne postane javni incident mnogo skuplji nego što bi bila petominutna popravka.

Šta je to zapravo

TLS verzija

Sajt ne podržava samo jednu verziju TLS-a — može istovremeno nuditi nekoliko i pustiti pretraživač svakog posjetioca da bira. Moderan posjetilac će koristiti najnoviju dostupnu verziju i vidjeti normalan katanac. Opasnost je da stare, pokvarene verzije mogu sjediti uz dobre kao otvorena zadnja vrata: napadač može prisiliti vezu posjetioca da se “degradira” na TLS 1.0 ili 1.1 i zatim iskoristiti poznate slabosti u tim verzijama (BEAST i POODLE napadi su poznati primjeri) za dekriptovanje saobraćaja.

Dakle naša provjera poveže na vaš sajt i testira svaku verziju pojedinačno — TLS 1.0, 1.1, 1.2 i 1.3 — da vidi koje vaš server i dalje prihvata. Ovako izgleda “dobro” i kako se boduje:

TLS 1.3 (s ili bez 1.2), i bez legacy: najbolji rezultat — moderna, čista konfiguracija. Puni bodovi.
Samo TLS 1.2, bez 1.3: sigurno i prolazi, ali ostavljate najnoviju, najbrežu verziju za sobom. Većina bodova; vrijedi omogućiti 1.3.
TLS 1.0 ili 1.1 i dalje prihvaćen: automatski pad, bodovan nulom i flagovan kritičnim — nije bitno da TLS 1.2/1.3 isto radi, jer su pokvarene verzije otvorena zadnja vrata. Ovo morate popraviti.

Šifra

Jednom kad je verzija odabrana, TLS bira šifru — stvarni algoritam koji šifrira podatke. Većina modernih šifri je jaka. Nekoliko je pokvarenih i nikad ne smiju biti korišćene: RC4 (šifrovanje ima pristranost i curi plaintext), DES (ključ je toliko kratak da se može grubom silom probiti), 3DES (ranjiv na “Sweet32” napad), plus NULL (bez enkripcije uopšte), EXPORT-grade šifre (namjerno oslabljene — FREAK i Logjam napadi) i anonimne šifre (bez provjere identiteta, pa napadač može sjediti u sredini).

Naša provjera šifri radi dvije stvari. Prvo gleda šifru koju je vaš server zapravo koristio s nama. Zatim — a ovo je bitan dio — aktivno pokušava handshake koristeći nekoliko poznato-pokvarenih šifri (RC4, 3DES, EXPORT, NULL i anonimne varijante). Server može izabrati jaku šifru kad razgovara s modernim klijentom, a ipak prihvatiti slabu ako napadač inzistira — i to je pravi rizik degradiranja. Ako vaš server prihvati bilo koju zabranjenu šifru, provjera je flaguje; prihvatanje kritične (poput RC4 ili NULL) je pad. (Na TLS 1.3 nema ničeg za brinuti ovdje — ta verzija je dizajnom uklonila svaku slabu šifru, pa su probe preskočene.)

Tri informativna ekstra

Tri srodne stavke su prijavljivane, ali ne utiču na vašu ocjenu — flagovane su kao informativne jer ne mogu biti pouzdano verifikovane izvana, i na svakom modernom serveru ili CDN-u njima se već ispravno rukuje:

TLS kompresija (CRIME napad): stara funkcija koja, ako ostane uključena, može dozvoliti napadaču da izvlači session kolačiće. Već više od desetljeća onemogućena je po defaultu u svakom modernom web serveru, pa je to danas praktično ne-problem.
OCSP stapling: performansna i privatnosna ljepota gdje vaš server unaprijed dohvata dokaz da mu sertifikat nije opozvan, pa svaki posjetilac ne mora sam pitati sertifikacioni autoritet (što je sporije i curi podatke o pretraživanju). CDN-ovi poput Cloudflare-a to rade automatski.
Secure renegotiation: popravka stare greške (CVE-2009-3555) koja je dozvoljavala napadačima da ubacuju podatke u sesiju. TLS 1.3 je u potpunosti uklonio renegotiation, pa je to tamo ne-problem, a moderni TLS 1.2 serveri po defaultu implementiraju popravku.

Prikazujemo ih kako bi vaša IT osoba imala potpunu sliku, ali za veliku većinu vlasnika nema ničeg za uraditi — vaš skor pokreću gornje provjere verzije i šifri.

Kako popraviti (besplatno, ~30 minuta)

Prosledite ovo vašoj IT osobi — popravka je besplatna. Ovaj odeljak je za ko god upravlja vašim domenom, sajtom ili hostingom. Popravka je promjena konfiguracije, ne kupovina; naplaćujemo samo praćenje da vaša enkripcija ostane ispravno konfigurisana tokom vremena. Jedna moderna konfiguracija ispod ispravlja i provjeru verzije i šifri odjednom.

Najjednostavniji pouzdan pristup je generisanje poznato-dobre konfiguracije umjesto ručnog pisanja: zalijepite tip svog servera u Mozillin SSL Configuration Generator na https://ssl-config.mozilla.org/ i odaberite profil “Intermediate” (široka kompatibilnost) ili “Modern” (samo TLS 1.3, ako ne trebate podržavati ništa staro). On generiše ispravne ssl_protocols i ssl_ciphers linije za vas.

Po platformi:

Cloudflare ili managed host — obično jedan ili dva klika. Na Cloudflare-u: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, a skupovi šifri tamo se upravljaju za vas (platforma neće nuditi zabranjene šifre). Većina managed hostova i graditelja sajtova (Squarespace, Wix, Shopify, moderni WordPress hostovi) već primjenjuje TLS 1.2+ sa jakim šiframa — samo potvrdite da nema “legacy TLS” ili “old-browser compatibility” opcije i dalje uključene.

Nginx. Postavite moderne-only verzije i eksplicitnu listu jakih šifri, zatim reload:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

(TLS 1.3 zahtjeva OpenSSL 1.1.1+ na mašini.)

Apache. Onemogućite stare verzije i prikačite jaku listu šifri, zatim restart:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Koristite besplatan IIS Crypto alat (ili ekvivalentna registry podešavanja) da onemogućite TLS 1.0 i 1.1, onemogućite RC4/DES/3DES/NULL/EXPORT šifre i ostavite TLS 1.2 i 1.3 s jakim šiframa omogućenim. Predložak “Best Practices” alata radi sve ovo jednim klikom.
Informativni ekstra (opciono, besplatno). Ako želite čist sweep: na Nginx-u dodajte ssl_stapling on; ssl_stapling_verify on; (s linijom resolver) za OCSP stapling; na Apache-u, SSLUseStapling On. TLS kompresija i secure renegotiation su već sigurni po defaultu na modernim serverima — nije potrebna akcija. Na Cloudflare-u sva tri se rukuju automatski.
Verifikujte, zatim ponovo provjerite ovdje. Potvrdite da samo sigurne verzije i šifre ostaju — na primjer s nmap --script ssl-enum-ciphers -p 443 vasadomena.com, ili testirajte na linkovanim alatima https://ssl-config.mozilla.org/ — zatim ponovo pokrenite ovu provjeru. Gdje je moguće, omogućite TLS 1.3 uz 1.2: brži je i sigurniji.

Česte greške

“Imamo katanac, pa smo u redu.” Katanac samo dokazuje da sigurna veza postoji. Ne govori ništa o tome da li je stara verzija ili zabranjena šifra i dalje prihvaćena u pozadini — što je tačno praznina koju ove provjere hvataju.
Popravka verzije, ali ne i šifri (ili obrnuto). Onemogućavanje TLS 1.0/1.1 ne uklanja automatski RC4 ili 3DES, a prikačivanje jakih šifri ne onemogućava automatski stare verzije. Postavite oboje — generisana konfiguracija gore to radi.
Ostavljanje “legacy” ili “old-browser compatibility” toglea uključenih. Mnogi hostovi i CDN-ovi imaju opciju koja tiho ponovo omogućava pokvarene verzije ili slabe šifre “radi kompatibilnosti”. Gotovo nikad ne pomaže pravom posjetiocu i direktno uzrokuje ovaj nalaz.
Zaboravljanje da se zapravo reload/restart server. Promjene konfiguracije ne stupaju na snagu dok web server ne bude reloadan — iznenađujući razlog zašto “popravljeni” sajt i dalje pada ponovnu provjeru.
Konfiguracija jednog servera, ali ne svih. Ako koristite load balancer, višestruke web servere ili zasebne subdomene (shop, blog, app), svaki TLS endpoint treba istu konfiguraciju — najslabiji je onaj koji napadač cilja.

Šta pamtiti

TLS verzija i šifra su dva dijela vaše enkripcije koji zapravo pomjeraju vašu ocjenu, a oba se svode na gašenje opcija koje su javno pokvarene godinama. Popravka je besplatna, obično je jedna moderna konfiguracionalna linija po serveru, a normalnom posjetiocu ništa ne menja, osim što mu veza postaje zaista sigurna. Srodne stavke — kompresija, OCSP stapling, secure renegotiation — vrijedi znati, ali neće utjecati na vaš skor, a na svakom modernom postavku već su riješene za vas.

Često postavljana pitanja

Nisam tehničar — mogu li ovo srediti sam?

Ne trebate razumjeti tehnički detalj. Na većini modernog hostinga ovo je jedno ili dva podešavanja, i besplatno je. Prosledite odeljak 'Kako popraviti' ispod ko god pokreće vaš sajt ili hosting (ili vašem IT provajderu) — obično je promjena od pet do deset minuta bez vidljive razlike za vaše posjetioce, osim sigurnije veze.

Hoće li prelaz na modernu enkripciju spriječiti rad pretraživača starih kupaca?

U praksi, ne. Svaki moderni pretraživač i telefon s posljednjih otprilike desetak godina već koristi novu enkripciju i jake šifre po defaultu — godinama. Jedine stvari koje su se oslanjale na stare verzije ili slabe šifre su same po sebi zastarjele i nesigurne, što je tačno razlog zašto ih svaki veći pretraživač već odbija. Za gotovo sva preduzeća promjena je nevidljiva kupcima.

Moj sajt se uredno učitava s katancem — zašto ovo još uvek flaguje?

Katanac samo znači da sigurna veza postoji; ne govori vam koja verzija TLS-a ili koja šifra stoji iza nje. Vaš sajt može prikazivati savršeno normalan katanac dok tiho i dalje prihvata staru pokvarenu verziju ili zabranjenu šifru uz dobre — i ta otvorena zadnja vrata su ono što ove provjere hvataju. Zatvaranje ih ne uklanja katanac; samo osigurava da su jedine sigurne opcije dozvoljene.

Koja je razlika između TLS verzije i šifre?

Zamislite TLS verziju kao generaciju brave koju koristite, a šifru kao specifičan recept koji koristi za šifriranje podataka. Možete imati modernu bravu (TLS 1.2 ili 1.3), ali i dalje ostaviti stari, probivi recept (poput RC4 ili 3DES) uključen — ili obrnuto. Oba moraju biti ispravna, što je razlog zašto ih proveravamo odvojeno. Dobra vest je da ista jednolinijska moderna konfiguracija obično ispravlja oba odjednom.

Šta je s OCSP stapling-om i TLS kompresijom — utiču li na moju ocenu?

Ne. Ti (uz sigurne renegotiation) su samo informativni — prijavimo ih jer su bitni za performanse i odbranu u dubini, ali ne pomjeraju vaš skor. Na modernim web serverima i bilo kojem CDN-u poput Cloudflare-a njima se ispravno rukuje po defaultu, pa za većinu vlasnika nema ničeg za uraditi. Detalj je u odeljku ispod za vašu IT osobu.

Je li popravka zaista besplatna?

Da. Onemogućavanje starih TLS verzija i slabih šifri, i omogućavanje ovih zaštita, su promjene konfiguracije na vašem postojećem serveru ili hostingu — nema ničeg za kupiti. Naplaćujemo samo praćenje da vaša enkripcija ostane ispravno konfigurisana tokom vremena, a ne popravku.