Come mitigare POODLE ma mantenere il supporto SSLv3 per i vecchi client


19

Come mitigare l'attacco POODLE, mantenendo comunque il supporto per vecchi client come IE6 su Windows XP o un client di posta elettronica.

Ho notato che google fa questo: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com

Sto usando nginx e openssl.

Inoltre, voglio mantenere Forward Secrecy con i moderni / la maggior parte dei browser. Voglio mantenere la mia valutazione A su ssllabs.

Risposte:


23

Come scrive Google su questo post del blog http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html ci sono tre modi per mitigare POODLE:

  • Disabilita il supporto SSL 3.0
  • Disabilita i codici in modalità CBC con SSL 3.0
  • Supporta TLS_FALLBACK_SCSV

Le prime due opzioni interrompono la compatibilità con vecchi client come IE6 su XP. TLS_FALLBACK_SCSV dipende dal browser che lo supporta, che al momento solo Chrome fa, ma Firefox lo farà troppo presto. TLS_FALLBACK_SCSV richiede OpenSSL 1.0.1j appena rilasciato.

Se possibile, dovresti disabilitare il supporto SSL 3, ma se devi tenerlo in giro, ecco come puoi mitigarlo, se hai OpenSSL 1.0.1j e nginx:

ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

Questa configurazione di cifre fornirà segretezza in avanti nella maggior parte dei browser e mitigherà il lato server POODLE + BEAST. Funziona dando la priorità a RC4 su AES di fronte a un browser SSL 3 o TLS 1.0, evitando così la modalità CBC. I browser che eseguono TLS 1.1+ non utilizzano RC4, che non è sicuro come vorremmo .

Attualmente fornisce una valutazione A su ssllabs, esempio di questo in azione: https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.