Come mitigare l'attacco POODLE, mantenendo comunque il supporto per vecchi client come IE6 su Windows XP o un client di posta elettronica.
Ho notato che google fa questo: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
Sto usando nginx e openssl.
Inoltre, voglio mantenere Forward Secrecy con i moderni / la maggior parte dei browser. Voglio mantenere la mia valutazione A su ssllabs.
Risposte:
Come scrive Google su questo post del blog http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html ci sono tre modi per mitigare POODLE:
Le prime due opzioni interrompono la compatibilità con vecchi client come IE6 su XP. TLS_FALLBACK_SCSV dipende dal browser che lo supporta, che al momento solo Chrome fa, ma Firefox lo farà troppo presto. TLS_FALLBACK_SCSV richiede OpenSSL 1.0.1j appena rilasciato.
Se possibile, dovresti disabilitare il supporto SSL 3, ma se devi tenerlo in giro, ecco come puoi mitigarlo, se hai OpenSSL 1.0.1j e nginx:
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
Questa configurazione di cifre fornirà segretezza in avanti nella maggior parte dei browser e mitigherà il lato server POODLE + BEAST. Funziona dando la priorità a RC4 su AES di fronte a un browser SSL 3 o TLS 1.0, evitando così la modalità CBC. I browser che eseguono TLS 1.1+ non utilizzano RC4, che non è sicuro come vorremmo .
Attualmente fornisce una valutazione A su ssllabs, esempio di questo in azione: https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com