Frage Wie man POODLE abschwächt, aber SSLv3 Unterstützung für alte Klienten behält


Wie vermeide ich den POODLE-Angriff, aber unterstütze weiterhin alte Clients wie IE6 unter Windows XP oder einen E-Mail-Client.

Ich habe bemerkt, dass Google das tut: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com

Ich benutze nginx und openssl.

Außerdem möchte ich mit den meisten modernen Browsern die Vertraulichkeit wahren. Ich möchte meine A-Bewertung auf ssllabs behalten.


18
2017-10-17 16:31


Ursprung




Antworten:


Wie Google auf diesen Blogeintrag schreibt http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html Es gibt drei Möglichkeiten, POODLE zu mildern:

  • Deaktivieren Sie die SSL 3.0-Unterstützung
  • Deaktivieren Sie CBC-Modus-Verschlüsselungen mit SSL 3.0
  • Unterstützen Sie TLS_FALLBACK_SCSV

Die ersten beiden Optionen beeinträchtigen die Kompatibilität mit alten Clients wie IE6 unter XP. TLS_FALLBACK_SCSV hängt von dem Browser ab, der es unterstützt, was im Moment nur Chrome tut, aber Firefox wird zu früh. TLS_FALLBACK_SCSV benötigt das neu veröffentlichte OpenSSL 1.0.1j.

Wenn möglich, sollten Sie die SSL 3-Unterstützung deaktivieren, aber wenn Sie sie beibehalten müssen, können Sie sie wie folgt mildern, wenn Sie OpenSSL 1.0.1j und nginx haben:

ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

Diese Konfiguration von Verschlüsselungscodes wird in den meisten Browsern eine Vorwärtsgeheimhaltung ermöglichen und die POODLE + BEAST-Serverseite entschärfen. Es funktioniert, indem RC4 gegenüber AES priorisiert wird, wenn es mit einem SSL 3 oder TLS 1.0 Browser konfrontiert wird, wodurch der CBC Modus vermieden wird. Browser, auf denen TLS 1.1+ ausgeführt wird, verwenden RC4 nicht. Das ist nicht so sicher, wie wir es gerne hätten.

Es gibt derzeit eine A-Bewertung auf ssllabs, Beispiel dafür in Aktion: https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com


22
2017-10-17 16:31