Kaniş: Sunucuda SSL V3'ü devre dışı bırakmak gerçekten bir çözüm mü?

Fino köpeği güvenlik açığı ile ilgili bütün gün okudum ve şimdi Güvenlik ve Gelire karşı kafam biraz karıştı.

Sunucudaki SSL V3'ü devre dışı bırakırsam (SSL V2 ve V3, Apache için her ikisi de devre dışı bırakılır), hiçbir protokolü desteklemeyen istemciler (tarayıcılar) ancak SSL V3, HTTPS'yi sunucuya bağlayamaz.

Dolayısıyla, hem istemcinin hem de sunucunun TLS 1.1 1.2 ile iletişim kurması gerektiği durumdur.

Bunlardan herhangi biri SSL V3 kullanıyorsa, diğeri daha düşük sürümleri desteklemiyorsa ne olur? SSL ile bağlantı yok.

Firefox’ta yapılan birkaç güncelleme gördüm, belki de SSL V3’ü genellikle seçeneklerde yapmamız gereken şekilde devre dışı bıraktılar. Bu, tüm bağlantıyı daha düşük versiyonlara ve TLS'ye zorlar

Ancak SSL V3'ü devre dışı bırakmak bu sorun için gerçekten bir çözüm mü?

İlk önce, işleri biraz açıklayalım:

• TLS, SSL'nin yerini aldı. TLS 1.0 sonra geldi ve SSL 3.0 için bir güncelleme.

  TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0

• 3.0'dan önceki SSL sürümleri bir süredir ciddi güvenlik açıkları olduğunu biliniyor ve modern istemciler ve sunucular tarafından devre dışı bırakılıyor / desteklenmiyor. SSL 3.0 muhtemelen aynı şekilde yakında gidecek.

• Şu anda kullanılan protokollerden "Kaniş" en çok hafifletilmesinin mümkün olmadığı SSL 3.0'ı etkilemektedir. Orada bir olan benzer bir saldırı bazı TLS 1.0 ve 1.1 karşı uygulamaları yazılım güncel olduğundan emin olun - Spec izin verdiğini.

Şimdi, "Kaniş" sebebi modern müşteriler ve sunucularda bile bir risk oluşturuyor, müşterilerin bir geri dönüş mekanizması uygulamasından kaynaklanıyor. Tüm sunucular en son sürümleri desteklemeyeceğinden, müşteriler her sürümü en son sürümden (TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0) sunucunun desteklediği bir sürüm bulana kadar deneyeceklerdir. Bu , şifreli iletişim başlamadan önce gerçekleşir , böylece ortadaki bir adam (MITM) saldırganı, sunucuyu yenisini desteklese bile tarayıcıyı eski bir sürüme geri çekmeye zorlayabilir. Bu bir protokol indirgeme saldırısı olarak bilinir.

Spesifik olarak, "Kaniş" durumunda, hem müşteri hem de sunucu SSL 3.0'ı desteklediği sürece, bir MITM saldırganı bu protokolün kullanımını zorlayabilir.

Dolayısıyla, SSL 3.0'ı devre dışı bıraktığınızda, bunun iki etkisi vardır:

• Daha yüksek sürümleri destekleyen istemciler, güvenlik açığı olan versiyona geri dönmeleri için kandırılamaz ( TLS Fallback SCSV , bir protokolün düşürülme saldırısını önlemek için önerilen yeni bir mekanizmadır, ancak henüz tüm müşteriler ve sunucular desteklememektedir). SSL 3.0'ı devre dışı bırakmak istemenizin nedeni budur. Müşterilerinizin büyük çoğunluğu muhtemelen bu kategoriye girmektedir ve bu faydalıdır.

• TLS'yi hiç desteklemeyen istemciler (diğerleri de belirtildiği gibi, XP'de IE6, HTTPS için halen kullanılan tek kişidir), şifrelenmiş bir bağlantı üzerinden bağlanamaz. Bu muhtemelen kullanıcı tabanınızın küçük bir kısmıdır ve bu azınlığa hitap eden güncel çoğunluğun güvenliğinden fedakarlık etmeye değmez.

Değerlendirmeniz doğru. SSL 3'ü devre dışı bıraktıktan sonra, istemcilerinize sunucunuza bağlanmak için daha yeni protokoller kullanmaları gerekecektir. SSL 3'ü devre dışı bırakmak tek çözümdür.

Bu noktada birçok site SSL'yi devre dışı bıraktı, bu nedenle eski tarayıcı kullanıcılarının yükseltme yapması gerekeceğini neredeyse kaçınılmaz kılıyor. Kullanıcı aracısı dizgilerini günlüğe kaydettiğinizi varsayarsak, günlüklerinizi inceleyebilir ve SSL 3'ü devre dışı bırakma hakkında bilinçli bir karar verebilirsiniz.

[fwiw - cloudflare, kullanıcıların% 1.12’sinin SSLv3’e bağlı olarak IE6 XP kullanıcısı olduğunu]

Evet, SSL3'ü devre dışı bırakmak, TLS'yi desteklemeyen kullanıcıların web sitenize erişememesini sağlayacaktır.

Bununla birlikte, pratik açıdan, tarayıcıların bu kategoriye girdiğine bakın. Chrome ve Firefox hem TLS'yi destekler, hem de bu hata nedeniyle tamamen SSL3 desteğini düşürürler. IE, IE7'den beri desteklemektedir. Desteği olmayan ancak hala küresel ölçekte kullanılan tek tarayıcı IE6 ve hala kullanılan tek neden 2 neden:

1. Kırık bir XP sürümü olan ve Chrome veya Firefox kullanmanın bir yolu olmayan herkes;
2. Tarayıcı seçimiyle ilgili kısıtlamaları olan bir şirket veya devlet politikası olan herkes.

Her iki durumda da, IE6, orijinal yüklemeyle birlikte gelen varsayılan Windows XP tarayıcısı olduğundan kullanılır. Ayrıca, IE6'nın hâlâ (küçük) bir küresel pazar payına sahip olmasının tek nedeni Çin'deki birçok kullanıcı.

Yani, uzun hikaye kısa: işte 3 soru:

1. Önemli bir Çinli kullanıcı temeli var mı?
2. Web siteniz eski ve bozuk olmasına rağmen IE6 için destek sağlıyor mu?
3. Web siteniz, tarayıcı seçimi kısıtlamaları olan bir hükümet veya kurum tarafından kullanılan bir ürün mü?

Bu 3 taneden herhangi biri doğruysa, alternatif bir çözüm bulmanız gerekir. Hepsi 3 yanlış ise, sadece devre dışı bırakın ve onunla bitirin. Alternatif bir çözüme ihtiyacınız varsa, kullanıcı tabanınızın hala IE6 kullanan küçük bölümünü 13 yaşındaki bir tarayıcıdan uzaklaşmaya ikna etmek için elinizden gelenin en iyisini yapacaksınız.

Sorunuzda " Apache " ve " tarayıcılar " dan bahsediyorsunuz , ancak başlık daha genel.

Evan ve diğerlerinin belirttiği gibi, sorun HTTPS için tamamen sıralanmıştır. Ancak, bir sunucunun şifreleyebileceği başka protokoller de vardır ve TLS desteği bu müşteri tabanı arasında çok daha düşüktür (bu sabah öğrendim, IMAP / S sunucusunda "SSL3" zorunlu değilken).

Bu yüzden cevabım, " hangi hizmetleri şifreleyeceğinize ve müşterinin kullanıcı tabanınızdaki TLS'yi desteklemesine bağlı ".

Düzenleme : evet, benim açımdan bu olsa da, kabul ettiğinize sevindim. Sslv3'ü kapatmak, servis bazında yapılır. Mesela, dovecot'u kapatmanın yolu koymak

ssl_cipher_list = ALL:!LOW:!SSLv2:!SSLv3:!EXP:!aNULL

içinde dovecot.conf. Daha büyük sorun, çoğu tarayıcı sslv3 kaybına toleranslı olsa da, diğer hizmetlerin müşterileri çok daha az hoşgörülü görünüyor. Bu sabah dovecot'u kapattığımda kullanıcılarımın yarısını kırdım; Win7'de K-9 posta ve Outlook çalıştıran Android telefonlar kesin olarak bildiğim iki tanesi, ancak günlüklerimden daha fazlasını görebiliyorum.

SSLv3'ü kapatmak hala geçerli bir çözüm değil, tek çözümdür; ama acıtacak.

Düzenleme 2 : dave_thompson_085 sayesinde dovecot'taki SSLv3 şifrelerinin devre dışı bırakılmasının sadece SSLv3 protokolünü değil, TLSv1.0 ve TLSv1.1'i de devre dışı bıraktığını, çünkü önceki protokolde bulunmayan şifreleri olmadığını belirtti. Dovecot (en azından, çalıştığımı içeren önceki sürümler) şifreli programlar yerine protokolleri yapılandırma yeteneğinden yoksun görünüyor. Bu muhtemelen neden bu kadar çok müşteriyi kırdığını açıklıyor.

SSLv3'ü devre dışı bırakmak en iyi çözümdür, ancak tek çözüm olduğu konusunda hemfikir değilim. Gibi CloudFlare açıklar, SSLv3 kullanımı çok düşüktür pek çok yöneticinin kapatarak sorunu olmaması gerekir, böylece.

SSLv3 için belirli bir gereksiniminiz varsa, Windows XP'de IE6'yı desteklemeniz veya çok eski yazılımları desteklemeniz gerekiyorsa, bunu azaltmanın başka bir yolu vardır.

Azaltmanın ve SSLv3'ü korumanın yolu RC4 kullanmak ve OpenSSL 1.0.1j tarafından sağlanan TLS Fallback SCSV'yi desteklemektir. Fino köpeği ilanında bulunan RC4'te " kimsesi kimseden bahsetmek istemeyen belli güvensiz akış şifresi" dir.

Bu, mail.google.com’da google’ın yaptığı şeydir ve bunu blog girişlerinde de açıklar: http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html

Konuşmadan bir detay eksik, orijinal soruya dayanarak bunu not etmek iyi bir fikir olabilir. TLS 1.0 ayrıca SSL 3.1 olarak da adlandırılır, bu nedenle orijinal poster, yapılandırmanıza bakmalısınız, v3.0 veya v3.1 kullanıyor musunuz?

Çoğu şeyde olduğu gibi, cevap "bağlıdır" TLS'yi desteklemeyen herhangi bir "ortak" kullanımdaki tek tarayıcı IE6'dır. Ne yazık ki, çeşitli raporlar IE6'nın küresel HTTP taleplerinin yüzde kadarı olabileceğini söylüyor (bkz: http://news.netcraft.com/archives/2014/10/15/googles-poodle-affects-oodles.html ) . İyi haber, eğer Kuzey Amerika'daysanız, ABD'de nispeten nadir görülmesidir. Güvende olmak için, www ajandalarınızdaki kullanıcı aracısı istatistiklerine bakmalısınız. Benim durumumda, çok az IE6 ua parmak izi vardı, hepsinin test araçlarından olduğunu varsaydım.

Çeşitli ajanların nasıl tepki gösterdiğini görmek için web sitenizi ssllab test cihazı ile test edebilirsiniz.

https://www.ssllabs.com/ssltest/

TL; DR - SSLv3 öldü; Yaşasın TLS.