Question Comment atténuer POODLE tout en conservant le support SSLv3 pour les anciens clients


Comment atténuer l'attaque POODLE tout en conservant la prise en charge d'anciens clients tels que IE6 sous Windows XP ou un client de messagerie.

J'ai remarqué que Google fait ceci: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com

J'utilise nginx et openssl.

En outre, je souhaite conserver le secret des transactions avec la plupart des navigateurs modernes. Je veux conserver ma note A sur ssllabs.


18
2017-10-17 16:31


origine




Réponses:


Comme google écrit sur cette entrée de blog http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html il y a trois façons d'atténuer POODLE:

  • Désactiver le support de SSL 3.0
  • Désactiver les chiffrements en mode CBC avec SSL 3.0
  • Supportez TLS_FALLBACK_SCSV

Les deux premières options rompent la compatibilité avec les anciens clients tels que IE6 sur XP. TLS_FALLBACK_SCSV dépend du navigateur qui le prend en charge, ce que seul Chrome fait pour le moment, mais Firefox le fera trop tôt. TLS_FALLBACK_SCSV nécessite la nouvelle version OpenSSL 1.0.1j.

Si possible, désactivez la prise en charge de SSL 3, mais si vous devez la conserver, voici comment vous pouvez l'atténuer, si vous avez OpenSSL 1.0.1j et nginx:

ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

Cette configuration de chiffrements assurera le secret des transferts dans la plupart des navigateurs et atténuera les effets côté serveur POODLE + BEAST. Cela fonctionne en donnant la priorité à RC4 sur AES face à un navigateur SSL 3 ou TLS 1.0, évitant ainsi le mode CBC. Les navigateurs qui utilisent TLS 1.1+ n’utilisent pas RC4, qui n'est pas aussi sécurisé que nous aimerions.

Il donne actuellement une note A sur ssllabs, un exemple de ceci en action: https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com


22
2017-10-17 16:31