Barboncino: disabilitare SSL V3 sul server è davvero una soluzione?

Ho letto tutto il giorno sulla vulnerabilità di Poodle e ora sono un po 'confuso rispetto a Sicurezza e entrate.

Se disabilito SSL V3 sul server (SSL V2 e V3 entrambi saranno disabilitati per Apache) client (browser) che non supportano alcun protocollo ma SSL V3 non sarà in grado di connettere HTTPS con il server.

Quindi è la situazione in cui client e server devono comunicare con TLS 1.1 1.2 e così via

Se qualcuno di loro utilizza SSL V3 e l'altro non supporta le versioni precedenti, cosa succede? Nessuna connessione a SSL.

Ho visto alcuni aggiornamenti apportati a Firefox, forse hanno disabilitato SSL V3 in ciò che di solito dobbiamo fare nelle opzioni. Ciò forzerà tutta la connessione a versioni inferiori e TLS

Ma disabilitare SSL V3 è davvero una soluzione per questo problema?

Innanzitutto, chiariamo un po 'le cose:

• TLS ha sostituito SSL. TLS 1.0 è arrivato dopo ed è un aggiornamento a SSL 3.0.

  TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0

• Le versioni SSL precedenti alla 3.0 avevano da tempo conosciuto gravi vulnerabilità di sicurezza e sono disabilitate / non supportate da client e server moderni. SSL 3.0 andrà probabilmente allo stesso modo presto.

• Dei protocolli attualmente in uso, "Poodle" influisce in modo decisivo su SSL 3.0, dove non c'è modo di mitigarlo. Esiste un attacco simile contro alcune implementazioni TLS 1.0 e 1.1 che le specifiche consentono: assicurati che il tuo software sia aggiornato.

Ora, il motivo per cui "Poodle" è un rischio anche con client e server moderni è dovuto all'implementazione da parte dei clienti di un meccanismo di fallback. Non tutti i server supporteranno le versioni più recenti, quindi i client proveranno ciascuna versione in ordine dal più recente al meno recente (TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0) fino a quando non ne troverà una supportata dal server. Ciò accade prima che inizi la comunicazione crittografata, quindi un utente malintenzionato (MITM) è in grado di forzare il browser a tornare a una versione precedente anche se il server supporta una versione superiore. Questo è noto come attacco di downgrade del protocollo.

In particolare, nel caso di "Poodle", purché sia ​​il client che il server supportino SSL 3.0, un utente malintenzionato MITM è in grado di forzare l'uso di questo protocollo.

Quindi quando disabiliti SSL 3.0, questo ha due effetti:

• I client che supportano versioni superiori non possono essere indotti a tornare alla versione vulnerabile ( TLS Fallback SCSV è un nuovo meccanismo proposto per prevenire un attacco di downgrade del protocollo, ma non tutti i client e server lo supportano ancora). Questo è il motivo per cui si desidera disabilitare SSL 3.0. La stragrande maggioranza dei tuoi clienti probabilmente rientra in questa categoria, e questo è vantaggioso.

• I client che non supportano affatto TLS (come altri hanno già detto, IE6 su XP è praticamente l'unico ancora utilizzato per HTTPS) non saranno in grado di connettersi tramite una connessione crittografata. Questa è probabilmente una parte minore della tua base di utenti e non vale la pena sacrificare la sicurezza della maggioranza che è aggiornata per soddisfare questa minoranza.

La tua valutazione è corretta. I clienti dovranno utilizzare protocolli più recenti per connettersi al server una volta disabilitato SSL 3. Il protocollo SSL 3 è difettoso e non ci sarà "patch". La disabilitazione di SSL 3 è l'unica soluzione.

Tanti siti hanno disabilitato SSL 3, a questo punto, in modo da rendere praticamente inevitabile l'aggiornamento degli utenti dei browser più vecchi. Supponendo che tu stia registrando le stringhe dell'agente utente, puoi rivedere i tuoi registri e prendere una decisione informata sulla disabilitazione di SSL 3. Penso che sia probabile che solo una piccola percentuale dei visitatori del tuo sito stia utilizzando browser che non sarebbero in grado di gestire i protocolli più recenti.

[fwiw - cloudflare riporta che l'1,12% degli utenti sono utenti di IE6 XP a seconda di SSLv3]

Sì, la disabilitazione di SSL3 consentirà agli utenti che non supportano TLS di accedere al tuo sito Web.

Tuttavia, da un punto di vista pratico, guarda quali browser rientrano in quella categoria. Chrome e Firefox supportano entrambi TLS e abbandoneranno addirittura il supporto SSL3 a causa di questo errore. IE lo supporta da IE7. L'unico browser che non ha supporto, ma è ancora utilizzato su scala globale, è IE6 e l'unica ragione che viene ancora utilizzata è 2 motivi:

1. Chiunque abbia una versione crackata di XP e nessun modo di usare Chrome o Firefox;
2. Chiunque abbia una politica aziendale o governativa con restrizioni relative alla scelta del browser.

In entrambi i casi, viene utilizzato IE6 perché è il browser Windows XP predefinito fornito con l'installazione originale. Inoltre, l'unica ragione per cui IE6 ha ancora una (piccola) quota di mercato globale è a causa dei numerosi utenti in Cina.

Quindi, per farla breve: ecco 3 domande:

1. Hai una base di utenti cinese significativa?
2. Il tuo sito web fornisce supporto per IE6, anche se è antiquato e rotto?
3. Il tuo sito Web è un prodotto utilizzato da un governo o società con restrizioni di scelta del browser?

Se uno di questi 3 è vero, dovrai trovare una soluzione alternativa. Se tutti e 3 sono falsi, disabilitalo e basta. E se hai bisogno della soluzione alternativa, sei davvero più difficile convincere quella piccola parte della tua base di utenti che utilizza ancora IE6 per passare da un browser di 13 anni.

Citi " Apache " e " browser " nella tua domanda, ma il titolo è più generale.

Come Evan e altri sottolineano, il problema è tutt'altro che risolto per HTTPS. Ma ci sono un certo numero di altri protocolli che un server potrebbe crittografare e il supporto TLS è molto più scarso tra quella base di client (come ho scoperto stamattina, quando si impone "no SSL3" su un server IMAP / S).

Quindi temo che la risposta sia " dipende dai servizi crittografati e dal supporto client per TLS tra la tua base di utenti ".

Modifica : sì, questo era il mio punto, anche se sono contento che tu sia d'accordo. La disattivazione di sslv3 viene eseguita in base al singolo servizio. Ad esempio, il modo per spegnerlo su dovecot è mettere

ssl_cipher_list = ALL:!LOW:!SSLv2:!SSLv3:!EXP:!aNULL

in dovecot.conf. Il problema più grande è che mentre la maggior parte dei browser è tollerante alla perdita di sslv3, i client di altri servizi sembrano essere molto meno tolleranti. Stamattina ho interrotto circa la metà dei miei utenti quando l'ho disattivato su dovecot; I telefoni Android con K-9 e Outlook su Win7 sono due di cui sono sicuro, ma dai miei registri ce ne sono stati altri.

La disattivazione di SSLv3 non è ancora solo una soluzione valida, è l' unica soluzione; ma farà male.

Modifica 2 : grazie a dave_thompson_085 per aver sottolineato che la disabilitazione delle cifre SSLv3 in dovecot disabilita non solo il protocollo SSLv3, ma anche TLSv1.0 e TLSv1.1, poiché non hanno cifre che il protocollo precedente non ha. Dovecot (almeno, le versioni precedenti, che includono quella che sto eseguendo) sembra non avere la possibilità di configurare i protocolli piuttosto che i ciphersuites. Questo probabilmente spiega perché farlo ha rotto così tanti clienti.

Disabilitare SSLv3 è la soluzione migliore , ma non sono d'accordo che sia l'unica soluzione. Come descritto da CloudFlare, l'utilizzo di SSLv3 è molto basso , quindi la maggior parte degli amministratori non dovrebbe avere problemi a disattivarlo.

Se hai un requisito specifico per SSLv3, forse ti viene richiesto di supportare IE6 su Windows XP o sei tenuto a supportare software molto vecchio, c'è un altro modo per mitigarlo.

Il modo per mitigarlo e mantenere SSLv3 è utilizzare RC4 e supportare TLS Fallback SCSV, fornito da OpenSSL 1.0.1j. Nel post di qualys su barboncino , RC4 è "un certo codice di flusso non sicuro il cui nome nessuno vuole menzionare".

Questo è ciò che fa Google su mail.google.com e lo descrivono anche nel loro blog: http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html

Manca un dettaglio della conversazione, in base alla domanda originale potrebbe essere una buona idea annotarlo. TLS 1.0 è anche indicato come SSL 3.1, quindi poster originale, dovresti guardare la tua configurazione, stai eseguendo v3.0 o v3.1

Come per la maggior parte delle cose, la risposta è "dipende". L'unico browser in qualsiasi tipo di utilizzo "comune" che non supporta TLS è IE6. Sfortunatamente, vari rapporti affermano che IE6 potrebbe corrispondere al pochi percento delle richieste HTTP globali (vedi: http://news.netcraft.com/archives/2014/10/15/googles-poodle-affects-oodles.html ) . La buona notizia, se siete in Nord America, è che è relativamente raro negli Stati Uniti. Per sicurezza, dovresti guardare le statistiche degli user agent dai tuoi log www. Nel mio caso, c'erano così poche impronte digitali IE6 che immaginavo fossero tutte da strumenti di test.

Puoi testare i tuoi siti Web con il tester di ssllab per vedere come reagiscono i vari agenti.

https://www.ssllabs.com/ssltest/

TL; DR - SSLv3 è morto; lunga vita a TLS.