Defaults.Exposed › Cách khắc phục › Mã hóa hiện đại (phiên bản TLS & cipher)

Cách khắc phục Mã hóa hiện đại (phiên bản TLS & cipher)

TLS là ổ khóa xáo trộn dữ liệu chảy giữa khách truy cập và website của bạn. Hai thứ làm cho ổ khóa đó đáng tin: dùng phiên bản TLS hiện đại (không phải các phiên bản cũ, đã bị phá), và dùng cipher mạnh (công thức xáo trộn thực tế). Trang này bao gồm cả hai — cộng thêm một vài cài đặt liên quan không ảnh hưởng điểm nhưng đáng biết.

Điểm mấu chốt với doanh nghiệp bạn: Nếu website của bạn chạy trên mã hóa lỗi thời hoặc cipher yếu, thông tin riêng tư khách hàng nhập — đăng nhập, số thẻ, thông tin liên lạc — có thể bị chặn và đọc âm thầm trên mạng chia sẻ, và bạn có thể thất bại trong các kiểm tra bảo mật mà ngân hàng, bộ xử lý thanh toán, và khách hàng lớn hơn hiện yêu cầu trước khi làm ăn với bạn.

Điều này có thể gây thiệt hại gì

• Khách hàng thanh toán hoặc đăng nhập qua WiFi khách sạn hoặc quán cà phê, kết nối lỗi thời hoặc cipher yếu để người lạ trên mạng đó đọc thẻ và mật khẩu trong thời gian thực, và gian lận — và cuộc gọi tức giận — bắt nguồn từ website của bạn.
• Bạn đăng ký nhận thanh toán thẻ (hoặc bộ xử lý thanh toán kiểm toán lại bạn) và bị từ chối vì TLS lỗi thời hoặc cipher bị cấm vi phạm quy tắc bảo mật thanh toán — thanh toán trực tuyến của bạn bị đóng băng cho đến khi được sửa.
• Nhóm IT của khách hàng lớn hơn chạy quét bảo mật thường quy trước khi ký, thấy website của bạn vẫn cho phép mã hóa bị phá, và gắn cờ bạn là rủi ro — hợp đồng đình trệ vì vấn đề miễn phí để sửa.
• Khiếu nại bảo vệ dữ liệu hoặc vi phạm đến bàn làm việc của bạn và câu hỏi đầu tiên cơ quan quản lý hỏi là liệu bạn có bảo vệ dữ liệu khách hàng 'một cách thích hợp' không — chạy mã hóa đã được biết là bị phá nhiều năm là câu trả lời rất khó bào chữa.
• Website của bạn hiển thị ổ khóa, vì vậy mọi người cho rằng nó hoàn toàn an toàn, và khoảng cách này bị bỏ qua nhiều năm — cho đến khi một đăng nhập hoặc số thẻ bị chặn biến thành sự cố tốn kém hơn nhiều so với bản sửa miễn phí.

Tại sao điều này quan trọng. Mã hóa an toàn thì vô hình; mã hóa lỗi thời hoặc yếu là trách nhiệm ngồi âm thầm cho đến ngày nó khiến bạn mất khách hàng, hợp đồng, hoặc đạt tuân thủ. Kiểm tra phiên bản TLS và cipher là hai phần thực sự di chuyển điểm của bạn, và cả hai thường là một cài đặt miễn phí duy nhất — không có lợi ích gì khi để các tùy chọn cũ, bị phá ở bật.

Giải thích đơn giản

Khi ai đó truy cập website của bạn, mọi thứ họ nhập — đăng nhập, số thẻ, tên, số điện thoại, tin nhắn — được xáo trộn trong quá trình truyền để người lạ không thể đọc. Công nghệ thực hiện xáo trộn gọi là TLS (bạn cũng có thể nghe gọi là SSL, tên cũ của nó). Để xáo trộn đó thực sự an toàn, hai điều phải đúng:

1. Phiên bản TLS — thế hệ nào của công nghệ bạn đang dùng. Các phiên bản đầu (TLS 1.0 và 1.1) đã bị phá công khai nhiều năm; các phiên bản an toàn là TLS 1.2 và TLS 1.3.
2. Cipher — công thức cụ thể TLS dùng để thực hiện xáo trộn. Một số cipher (như RC4, DES và 3DES) đã bị bẻ và hiện bị cấm; cipher hiện đại vẫn mạnh.

Trang này bao gồm cả hai, vì website có thể làm đúng một và sai cái kia. Bạn có thể có ổ khóa hiện đại với công thức cũ, có thể bẻ vẫn ở bật — hoặc công thức mạnh được bảo vệ bằng ổ khóa lỗi thời. Khoảng cách nào cũng là cửa mở. Cả hai thường được đóng bằng cùng một thay đổi miễn phí duy nhất cho cài đặt máy chủ hoặc hosting của bạn.

Điều này có thể khiến bạn mất gì

• Khách hàng bị cướp trên WiFi công cộng. Ai đó đăng nhập tài khoản hoặc thanh toán từ khách sạn, quán cà phê hoặc sân bay. Vì website của bạn vẫn cho phép phiên bản TLS cũ hoặc cipher yếu, người lạ trên cùng mạng ép kết nối xuống tùy chọn có thể bẻ và đọc mật khẩu và số thẻ trong thời gian thực. Gian lận đổ lên khách hàng, nhưng đổ lỗi — và cuộc gọi hỗ trợ — đổ lên bạn.
• Thanh toán thẻ của bạn bị tắt. Quy tắc bảo mật thanh toán (PCI DSS) yêu cầu TLS 1.2 tối thiểu và rõ ràng cấm cipher yếu như RC4. Khi bộ xử lý của bạn kiểm toán lại, hoặc khi bạn đăng ký nhận thẻ, cấu hình lỗi thời thất bại kiểm tra và thanh toán của bạn bị đóng băng — đúng vào thời điểm sai nhất cho dòng tiền.
• Thỏa thuận đình trệ trong xem xét bảo mật. Trước khi khách hàng lớn hơn ký, nhóm IT của họ chạy quét thường quy. Nó ngay lập tức gắn cờ rằng website của bạn vẫn chấp nhận mã hóa bị phá — loại phát hiện trông cẩu thả và làm người mua tự hỏi còn gì khác đang bị để lơi. Hợp đồng nằm trong thế bấp bênh vì vấn đề miễn phí để sửa.
• Cơ quan quản lý hỏi câu khó. Sau bất kỳ khiếu nại hoặc vi phạm nào, điều đầu tiên cơ quan bảo vệ dữ liệu muốn biết là liệu bạn có bảo vệ dữ liệu cá nhân “một cách thích hợp” không. Chạy mã hóa đã được biết là bị phá trong nhiều năm rất khó bào chữa, và “chúng tôi không nhận ra phiên bản cũ vẫn bật” không phải câu trả lời thoải mái.
• Ẩn sau ổ khóa nhiều năm. Vì website của bạn vẫn hiển thị ổ khóa bình thường, không ai chú ý khoảng cách — cho đến khi một đăng nhập hoặc số thẻ bị chặn trở thành sự cố công khai tốn kém hơn nhiều so với bản sửa năm phút.

Thực ra nó là gì

Phiên bản TLS

Website không chỉ hỗ trợ một phiên bản TLS — nó có thể cung cấp nhiều phiên bản cùng lúc và để trình duyệt mỗi khách truy cập chọn. Khách truy cập hiện đại sẽ dùng phiên bản mới nhất và thấy ổ khóa bình thường. Nguy hiểm là các phiên bản cũ, bị phá có thể ngồi đó cùng với các cái tốt như cửa sau mở: kẻ tấn công có thể ép kết nối của khách truy cập “xuống cấp” sang TLS 1.0 hoặc 1.1 và sau đó khai thác các điểm yếu đã biết trong các phiên bản đó (các tấn công BEAST và POODLE là ví dụ nổi tiếng) để giải mã lưu lượng.

Vì vậy kiểm tra của chúng tôi kết nối với website và kiểm tra từng phiên bản riêng lẻ — TLS 1.0, 1.1, 1.2 và 1.3 — để xem phiên bản nào máy chủ của bạn vẫn chấp nhận. Đây là “tốt” trông như thế nào và cách nó tính điểm:

• TLS 1.3 (có hoặc không có 1.2), và không có legacy: kết quả tốt nhất — cấu hình hiện đại, sạch sẽ. Điểm đầy đủ.
• Chỉ TLS 1.2, không có 1.3: an toàn và đạt, nhưng bạn đang bỏ qua phiên bản mới nhất, nhanh nhất. Hầu hết điểm; bật 1.3 đáng làm.
• TLS 1.0 hoặc 1.1 vẫn được chấp nhận: thất bại tự động, được tính là không và gắn cờ quan trọng — không quan trọng rằng 1.2/1.3 cũng hoạt động, vì các phiên bản bị phá là cửa mở. Đây là thứ bạn phải sửa.

Cipher

Sau khi phiên bản được chọn, TLS chọn cipher — thuật toán thực sự xáo trộn dữ liệu. Hầu hết cipher hiện đại đều mạnh. Một số bị phá và không bao giờ được dùng: RC4 (xáo trộn của nó bị lệch và rò rỉ văn bản thuần), DES (khóa của nó quá ngắn có thể brute-force), 3DES (dễ bị tấn công “Sweet32”), cộng thêm NULL (không mã hóa gì cả), cipher EXPORT-grade (cố ý làm yếu — các tấn công FREAK và Logjam), và cipher anonymous (không kiểm tra danh tính, vì vậy kẻ mạo danh có thể ở giữa).

Kiểm tra cipher của chúng tôi làm hai thứ. Đầu tiên nó nhìn vào cipher mà máy chủ thực sự thương lượng với chúng tôi. Sau đó — và đây là phần quan trọng — nó chủ động thử thực hiện handshake dùng một số cipher đã biết bị phá (RC4, 3DES, EXPORT, NULL và các biến thể anonymous). Máy chủ có thể chọn cipher mạnh khi nói chuyện với khách hàng hiện đại nhưng vẫn chấp nhận cipher yếu nếu kẻ tấn công nhất quyết — và đó là rủi ro downgrade thật. Nếu máy chủ của bạn chấp nhận bất kỳ cipher bị cấm nào, kiểm tra gắn cờ nó; chấp nhận cipher quan trọng (như RC4 hoặc NULL) là thất bại.

Ba thứ thêm thông tin

Ba mục liên quan được báo cáo nhưng không ảnh hưởng điểm — chúng được gắn cờ là thông tin vì không thể xác minh đáng tin từ bên ngoài, và trên bất kỳ máy chủ hoặc CDN hiện đại nào chúng đã được xử lý đúng:

• Nén TLS (tấn công CRIME): tính năng cũ, nếu bật, có thể để kẻ tấn công rò rỉ cookie phiên. Nó đã bị vô hiệu hóa theo mặc định trong mọi máy chủ web hiện đại hơn một thập kỷ.
• OCSP stapling: dịch vụ hiệu suất và quyền riêng tư, máy chủ của bạn trước lấy bằng chứng chứng chỉ chưa bị thu hồi. CDN như Cloudflare tự động làm điều này.
• Secure renegotiation: bản sửa cho lỗi cũ (CVE-2009-3555) để kẻ tấn công chèn dữ liệu vào phiên. TLS 1.3 đã xóa hoàn toàn renegotiation, và máy chủ TLS 1.2 hiện đại triển khai bản sửa theo mặc định.

Chúng tôi hiển thị những thứ này để người IT của bạn có bức tranh đầy đủ, nhưng với phần lớn chủ sở hữu không có gì cần làm — điểm của bạn được thúc đẩy bởi các kiểm tra phiên bản và cipher ở trên.

Cách sửa (miễn phí, ~30 phút)

Chuyển điều này cho người IT của bạn — việc sửa miễn phí. Phần này dành cho bất kỳ ai quản lý tên miền, website hoặc hosting của bạn. Bản sửa là thay đổi cấu hình, không phải mua sắm; chúng tôi chỉ tính phí để theo dõi rằng mã hóa của bạn luôn được cấu hình đúng theo thời gian. Cấu hình hiện đại đơn giản bên dưới sửa cả phát hiện phiên bản và cipher cùng lúc.

Cách tiếp cận đáng tin nhất đơn giản nhất là tạo cấu hình đã biết tốt thay vì viết tay: dán loại máy chủ vào Mozilla’s SSL Configuration Generator tại https://ssl-config.mozilla.org/ và chọn hồ sơ “Intermediate” (tương thích rộng) hoặc “Modern” (chỉ TLS 1.3, nếu không cần hỗ trợ bất cứ thứ gì cũ). Nó xuất ra các dòng ssl_protocols và ssl_ciphers đúng cho bạn.

Theo nền tảng:

1. Cloudflare hoặc managed host — thường một hoặc hai click. Trong Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, và bộ cipher ở đó được quản lý cho bạn (nền tảng sẽ không cung cấp cipher bị cấm). Hầu hết managed host và site builder đã thực thi TLS 1.2+ với cipher mạnh — chỉ xác nhận không có tùy chọn “legacy TLS” hoặc “old-browser compatibility” nào vẫn ở bật.
2. Nginx. Đặt phiên bản chỉ hiện đại và danh sách cipher mạnh rõ ràng, sau đó reload:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

3. Apache. Vô hiệu hóa phiên bản cũ và gắn danh sách cipher mạnh, sau đó restart:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Dùng công cụ IIS Crypto miễn phí để vô hiệu hóa TLS 1.0 và 1.1, vô hiệu hóa RC4/DES/3DES/NULL/EXPORT cipher, và để TLS 1.2 và 1.3 với cipher mạnh ở bật. Template “Best Practices” của công cụ làm tất cả điều này trong một click.
5. Xác minh, sau đó kiểm tra lại ở đây. Xác nhận chỉ các phiên bản và cipher an toàn còn lại — ví dụ với nmap --script ssl-enum-ciphers -p 443 yourdomain.com, hoặc kiểm tra tại https://ssl-config.mozilla.org/ — sau đó chạy lại kiểm tra này. Nếu có thể, bật TLS 1.3 cùng với 1.2: nó vừa nhanh hơn vừa an toàn hơn.

Các lỗi phổ biến

• “Chúng tôi có ổ khóa, vậy chúng tôi ổn.” Ổ khóa chỉ chứng minh kết nối an toàn tồn tại. Nó không nói gì về việc phiên bản cũ hoặc cipher bị cấm có vẫn được chấp nhận ở nền không — đó chính xác là khoảng cách mà kiểm tra này tìm thấy.
• Sửa phiên bản nhưng không sửa cipher (hoặc ngược lại). Vô hiệu hóa TLS 1.0/1.1 không tự động xóa RC4 hoặc 3DES, và gắn cipher mạnh không tự động vô hiệu hóa phiên bản cũ. Đặt cả hai — cấu hình được tạo ở trên làm vậy.
• Để toggle “legacy” hoặc “old-browser compatibility” ở bật. Nhiều host và CDN có tùy chọn âm thầm bật lại các phiên bản bị phá hoặc cipher yếu “để tương thích.” Nó hầu như không bao giờ giúp khách truy cập thật và trực tiếp gây ra phát hiện này.
• Quên thực sự reload/restart máy chủ. Thay đổi cấu hình không có hiệu lực cho đến khi máy chủ web được reload — lý do đáng ngạc nhiên phổ biến mà website “đã sửa” vẫn thất bại kiểm tra lại.
• Cấu hình một máy chủ nhưng không phải tất cả. Nếu bạn chạy load balancer, nhiều máy chủ web, hoặc tên miền phụ riêng (shop, blog, app), mỗi endpoint TLS cần cấu hình giống nhau — cái yếu nhất là điều kẻ tấn công nhắm vào.

Những điều cần nhớ

Phiên bản TLS và cipher là hai phần mã hóa của bạn thực sự di chuyển điểm, và cả hai đều xuất phát từ việc tắt các tùy chọn đã bị phá công khai nhiều năm. Bản sửa miễn phí, thường là một dòng cấu hình hiện đại mỗi máy chủ, và với khách truy cập bình thường nó không thay đổi gì ngoại trừ làm cho kết nối của họ thực sự an toàn. Các mục liên quan — nén, OCSP stapling, secure renegotiation — đáng biết nhưng sẽ không ảnh hưởng điểm của bạn, và trên bất kỳ cài đặt hiện đại nào chúng đã được xử lý cho bạn.

FAQ