Stiamo utilizzando il meccanismo di scambio delle chiavi RSA per il certificato SSL. Come posso cambiarlo in DHE_RSAo ECDHE_RSA?
A causa dell'utilizzo di RSA, stiamo ricevendo l'avviso di seguito in Chrome
La tua connessione al sito Web è crittografata con crittografia obsoleta
Sto utilizzando Windows Server 2012 IIS 8.
Risposte:
Prima di rispondere specificamente alla tua domanda;
"Come posso cambiarlo in DHE_RSA o ECDHE_RSA?"
La soluzione più semplice è scaricare IIS Crypto e lasciarlo fare il duro lavoro per te.
Per utilizzare DHE_RSA o ECDHE_RSA dovrai riordinare le preferenze della suite di crittografia nel riquadro in basso a sinistra della finestra IIS Crypto. Al momento ho impostato la seguente suite di cifratura come mia massima preferenza;
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
Ti consigliamo inoltre di impostare correttamente l'ordinamento del resto e disabilitare alcune delle voci. Suggerirei caldamente di utilizzare il pulsante "Best Practices" poiché farà questo per te. Disabiliterà anche il protocollo SSL3.0 e successivi e tutte le crittografie diverse da 3DES e AES 128/256. Devi essere consapevole del fatto che in questo modo potresti causare problemi di compatibilità con client molto vecchi (pensa IE6 su XP e sotto). Al giorno d'oggi con la maggior parte dei clienti questo non dovrebbe essere un problema, ma alcune parti del mondo usano ancora software più vecchi come questo.
La seconda parte della mia risposta si riferisce al tuo desiderio di rimuovere l'avvertimento che mostra l'ultima versione di Chrome;
La tua connessione al sito Web è crittografata con crittografia obsoleta
Questo è più difficile da raggiungere. Anche dopo aver cambiato in ECDHE_RSA o DHE_RSA vedrai comunque l'avvertimento. Questo perché Chrome considera obsoleto AES in modalità CBC. Il modo per cambiare questo è invece usare AES in modalità GCM, tuttavia per farlo dovrai assicurarti di aver prima patchato il tuo server con la patch di seguito. Questa patch ha introdotto quattro nuove suite di cifratura, due delle quali faranno ciò di cui abbiamo bisogno qui.
Prima di darti il link, questo viene fornito con un avviso di salute . Questa patch è stata ritirata da Microsoft a novembre a causa di numerosi problemi. Non so ancora se ora è considerato sicuro da usare o in quali condizioni. Ho cercato di scoprire me stesso (vedi questa domanda di fantascienza )
Utilizzare a proprio rischio!
La patch è KB2992611
Una volta installato, ora puoi usare IIS Crypto per mettere la seguente suite di cifratura in cima all'elenco;
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Chrome sarà contento di questo. L'unico aspetto negativo di questa suite è che si perdono le proprietà della curva ellittica associate a ECDHE anziché a DHE. Ciò non influisce sulla sicurezza, ma influisce sulle prestazioni del server e del client durante lo scambio di chiavi. Dovrai valutare se questo compromesso vale per il tuo particolare caso d'uso.
Infine , è anche possibile raggiungere questo obiettivo utilizzando una delle suite di crittografia che combinano AES GCM con ECDHE / ECDSA, ad es.
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
Tuttavia, funzionerà solo se hai ottenuto un certificato SSL che utilizza ECDSA per generare la tua chiave pubblica / privata anziché RSA. Questi sono ancora relativamente rari (leggi: costosi) e possono causare problemi di compatibilità dei client. Non ho sperimentato questa opzione da solo e quindi non posso parlarne con alcuna autorità.
Finalmente, finalmente (davvero, finalmente). Dopo tutto quanto sopra, in realtà non mi preoccuperei. Continuerò a utilizzare AES CBC sui miei box IIS per il prossimo futuro. Chrome mostra l'avviso di cui sopra solo se l'utente sceglie di fare clic e guardare i dettagli di TLS, altrimenti non vi è alcuna indicazione se si guarda alla simbologia della barra degli indirizzi.
Spero che sia d'aiuto, e mi scuso per il saggio! ;-)
Il modo più semplice che conosco per cambiare l'ordine delle suite di crittografia in Windows è utilizzare il piccolo strumento IIS Crypto
Tuttavia, molto probabilmente il messaggio che ricevi in Chrome non è correlato a questo.
Your connection to website is encrypted with obsolete cryptographyviene visualizzato quando il certificato o i relativi genitori hanno un algoritmo di firma di sha1. Controllare prima quello e forse sostituire quel certificato