Poodle: Việc vô hiệu hóa SSL V3 trên máy chủ có thực sự là một giải pháp không?

Tôi đã đọc cả ngày về lỗ hổng Poodle và bây giờ tôi hơi bối rối so với Bảo mật và Doanh thu.

Nếu tôi vô hiệu hóa SSL V3 trên Máy chủ (cả SSL V2 và V3 sẽ bị vô hiệu hóa đối với các máy khách Apache (trình duyệt) không hỗ trợ bất kỳ giao thức nào nhưng SSL V3 sẽ không thể kết nối HTTPS với máy chủ.

Vì vậy, đó là tình huống mà cả máy khách và máy chủ phải giao tiếp với TLS 1.1 1.2, v.v.

Nếu bất kỳ ai trong số họ sử dụng SSL V3 và phiên bản kia không hỗ trợ các phiên bản thấp hơn thì chuyện gì sẽ xảy ra? Không có kết nối với SSL.

Tôi đã thấy một vài cập nhật được thực hiện cho Firefox, có lẽ họ đã vô hiệu hóa SSL V3 trong đó là những gì chúng ta thường phải làm trong các tùy chọn. Điều này sẽ buộc tất cả các kết nối đến các phiên bản thấp hơn và TLS

Nhưng việc vô hiệu hóa SSL V3 có thực sự là một giải pháp cho vấn đề này không?

Đầu tiên, hãy làm rõ mọi thứ một chút:

• TLS thay thế SSL. TLS 1.0 xuất hiện sau và là bản cập nhật cho SSL 3.0.

  TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0

• Các phiên bản SSL trước 3.0 đã biết các lỗ hổng bảo mật nghiêm trọng trong một thời gian và bị vô hiệu hóa / không được hỗ trợ bởi các máy khách và máy chủ hiện đại. SSL 3.0 có thể sẽ đi theo cách tương tự sớm.

• Trong số các giao thức hiện đang được sử dụng, "Poodle" ảnh hưởng nghiêm trọng nhất đến SSL 3.0, trong đó không có cách nào để giảm thiểu. Có một cuộc tấn công tương tự chống lại một số triển khai TLS 1.0 và 1.1 mà thông số kỹ thuật cho phép - đảm bảo phần mềm của bạn được cập nhật.

Bây giờ, lý do "Poodle" là một rủi ro ngay cả với các máy khách và máy chủ hiện đại là do khách hàng thực hiện cơ chế dự phòng. Không phải tất cả các máy chủ sẽ hỗ trợ các phiên bản mới nhất, vì vậy khách hàng sẽ thử từng phiên bản theo thứ tự từ hầu hết đến gần đây nhất (TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0) cho đến khi tìm thấy phiên bản mà máy chủ hỗ trợ. Điều này xảy ra trước khi giao tiếp được mã hóa bắt đầu, vì vậy kẻ tấn công trung gian (MITM) có thể buộc trình duyệt quay trở lại phiên bản cũ hơn ngay cả khi máy chủ hỗ trợ phiên bản cao hơn. Điều này được gọi là một cuộc tấn công hạ cấp giao thức.

Cụ thể, trong trường hợp "Poodle", miễn là cả máy khách và máy chủ đều hỗ trợ SSL 3.0, kẻ tấn công MITM có thể buộc sử dụng giao thức này.

Vì vậy, khi bạn tắt SSL 3.0, điều này có hai tác dụng:

• Các máy khách hỗ trợ các phiên bản cao hơn không thể bị lừa quay trở lại phiên bản dễ bị tấn công ( TLS Fallback SCSV là một cơ chế mới được đề xuất để ngăn chặn một cuộc tấn công hạ cấp giao thức, nhưng không phải tất cả các máy khách và máy chủ đều hỗ trợ nó). Đây là lý do bạn muốn tắt SSL 3.0. Phần lớn khách hàng của bạn có thể rơi vào trường hợp này và điều này có lợi.

• Các máy khách hoàn toàn không hỗ trợ TLS (như những người khác đã đề cập, IE6 trên XP gần như là ứng dụng duy nhất vẫn được sử dụng cho HTTPS) sẽ không thể kết nối thông qua kết nối được mã hóa. Đây có thể là một phần nhỏ trong cơ sở người dùng của bạn và không đáng để hy sinh tính bảo mật của đa số những người cập nhật để phục vụ cho nhóm thiểu số này.

Đánh giá của bạn là chính xác. Khách hàng sẽ cần sử dụng các giao thức mới hơn để kết nối với máy chủ của bạn sau khi bạn vô hiệu hóa SSL 3. Giao thức SSL 3 bị lỗi và sẽ không có "bản vá". Vô hiệu hóa SSL 3 là giải pháp duy nhất.

Vì vậy, nhiều trang web đã vô hiệu hóa SSL 3, tại thời điểm này, để làm cho hầu như không thể tránh khỏi việc người dùng các trình duyệt cũ hơn sẽ cần phải nâng cấp. Giả sử bạn đang ghi nhật ký chuỗi tác nhân người dùng, bạn có thể xem lại nhật ký của mình và đưa ra quyết định có căn cứ về việc vô hiệu hóa SSL 3. Tôi nghĩ rằng có thể chỉ một tỷ lệ nhỏ khách truy cập trang web của bạn đang sử dụng các trình duyệt không thể xử lý các giao thức mới hơn.

[fwiw - báo cáo trên nền tảng đám mây 1,12% người dùng là người dùng IE6 XP tùy thuộc vào SSLv3]

Có, Vô hiệu hóa SSL3 sẽ giúp nó để người dùng không hỗ trợ TLS không thể truy cập trang web của bạn.

Tuy nhiên, từ quan điểm thực tế, hãy nhìn vào những gì trình duyệt nằm trong danh mục đó. Cả Chrome và Firefox đều hỗ trợ TLS và thậm chí sẽ bỏ hoàn toàn hỗ trợ SSL3 do lỗi này. IE đã hỗ trợ nó kể từ IE7. Trình duyệt duy nhất không có hỗ trợ, nhưng vẫn được sử dụng trên phạm vi toàn cầu, là IE6 và lý do duy nhất vẫn được sử dụng là 2 lý do:

1. Bất cứ ai có phiên bản XP bị bẻ khóa và không có cách nào sử dụng Chrome hoặc Firefox;
2. Bất cứ ai trong chính sách của công ty hoặc chính phủ với các hạn chế về lựa chọn trình duyệt.

Trong cả hai trường hợp này, IE6 được sử dụng vì đó là trình duyệt Windows XP mặc định đi kèm với bản cài đặt gốc. Ngoài ra, lý do duy nhất mà IE6 vẫn có thị phần toàn cầu (nhỏ) là do có nhiều người dùng ở Trung Quốc.

Vì vậy, câu chuyện dài ngắn: đây là 3 câu hỏi:

1. Bạn có một cơ sở người dùng đáng kể của Trung Quốc?
2. Trang web của bạn có cung cấp hỗ trợ cho IE6 hay không, mặc dù nó đã lỗi thời và bị hỏng?
3. Trang web của bạn có phải là sản phẩm được sử dụng bởi chính phủ hoặc công ty với các hạn chế lựa chọn trình duyệt không?

Nếu bất kỳ điều nào trong 3 điều này là đúng, bạn sẽ phải tìm một giải pháp thay thế. Nếu cả 3 đều sai, chỉ cần vô hiệu hóa nó và được thực hiện với nó. Và nếu bạn cần giải pháp thay thế, bạn có khó thuyết phục nhất khi phần nhỏ trong cơ sở người dùng của bạn vẫn sử dụng IE6 để chuyển khỏi trình duyệt 13 tuổi.

Bạn đề cập đến " Apache " và " trình duyệt " trong câu hỏi của bạn, nhưng tiêu đề thì chung chung hơn.

Như Evan và những người khác chỉ ra, vấn đề hoàn toàn được sắp xếp cho HTTPS. Nhưng có một số giao thức khác mà máy chủ có thể mã hóa và hỗ trợ TLS kém hơn nhiều so với cơ sở khách hàng đó (như tôi đã tìm ra sáng nay, khi bắt buộc "không có SSL3" trên máy chủ IMAP / S).

Vì vậy, tôi e rằng câu trả lời là " nó phụ thuộc vào dịch vụ nào bạn mã hóa và hỗ trợ khách hàng cho TLS giữa các cơ sở người dùng của bạn ".

Chỉnh sửa : có, đó là quan điểm của tôi, mặc dù tôi rất vui vì bạn đồng ý. Tắt sslv3 được thực hiện trên cơ sở dịch vụ theo dịch vụ. Ví dụ, cách tắt nó trên dovecot là đặt

ssl_cipher_list = ALL:!LOW:!SSLv2:!SSLv3:!EXP:!aNULL

trong dovecot.conf. Vấn đề lớn hơn là trong khi hầu hết các trình duyệt đều chịu được sự mất sslv3, thì các máy khách của các dịch vụ khác dường như ít dung nạp hơn. Tôi đã phá vỡ khoảng một nửa người dùng của tôi sáng nay khi tôi tắt nó trên dovecot; Điện thoại Android chạy thư K-9 và Outlook trên Win7 là hai thứ mà tôi biết chắc chắn, nhưng tôi có thể thấy từ nhật ký của mình còn nhiều hơn thế.

Tắt SSLv3 vẫn không chỉ là một giải pháp hợp lệ, nó là giải pháp duy nhất ; Nhưng nó sẽ đau.

Chỉnh sửa 2 : cảm ơn dave_thndry_085 vì đã chỉ ra rằng việc vô hiệu hóa các mật mã SSLv3 trong dovecot không chỉ vô hiệu hóa giao thức SSLv3, mà cả TLSv1.0 và TLSv1.1, vì chúng không có mật mã mà giao thức trước đó không có. Dovecot (ít nhất là các phiên bản trước đó, bao gồm cả phiên bản tôi đang chạy) dường như thiếu khả năng định cấu hình các giao thức thay vì mật mã. Điều này có lẽ giải thích tại sao làm điều đó đã phá vỡ rất nhiều khách hàng.

Vô hiệu hóa SSLv3 là giải pháp tốt nhất , nhưng tôi không đồng ý đó là giải pháp duy nhất. Như CloudFlare mô tả, việc sử dụng SSLv3 rất thấp , vì vậy hầu hết các quản trị viên sẽ không gặp vấn đề gì khi tắt nó.

Nếu bạn có yêu cầu cụ thể đối với SSLv3, có thể bạn được yêu cầu hỗ trợ IE6 trên Windows XP hoặc bạn được yêu cầu hỗ trợ phần mềm rất cũ, có một cách khác để giảm thiểu.

Cách để giảm thiểu nó và giữ SSLv3, là sử dụng RC4 và hỗ trợ TLS Fallback SCSV, được cung cấp bởi OpenSSL 1.0.1j. Trong bài đăng Qualys trên poodle , RC4 là "mật mã dòng không an toàn nhất định có tên mà không ai muốn đề cập".

Đây là những gì google làm trên mail.google.com và họ cũng mô tả nó trong mục nhập blog của họ: http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-Exloiting-ssl-30.html

Một chi tiết bị thiếu trong cuộc trò chuyện, dựa trên câu hỏi ban đầu, có thể là một ý tưởng tốt để lưu ý nó. TLS 1.0 cũng được gọi là SSL 3.1, vì vậy poster gốc, bạn nên xem cấu hình của mình, bạn đang chạy v3.0 hay v3.1

Như với hầu hết mọi thứ, câu trả lời là "nó phụ thuộc". Trình duyệt duy nhất trong bất kỳ loại sử dụng "phổ biến" nào không hỗ trợ TLS là IE6. Thật không may, các báo cáo khác nhau nói rằng IE6 có thể bằng một vài phần trăm các yêu cầu HTTP toàn cầu (xem: http://news.netcraft.com/archives/2014/10/15/googles-poodle-affects-oodles.html ) . Tin vui, nếu bạn ở Bắc Mỹ, thì nó tương đối không phổ biến ở Mỹ. Để an toàn, bạn nên xem thống kê tác nhân người dùng từ nhật ký www của bạn. Trong trường hợp của tôi, có rất ít dấu vân tay IE6 mà tôi cho rằng tất cả chúng đều từ các công cụ kiểm tra.

Bạn có thể kiểm tra (các) trang web của mình với người kiểm tra của ssllab để xem các tác nhân khác nhau phản ứng như thế nào.

https://www.ssllabs.com/ssltest/

TL; DR - SSLv3 đã chết; TLS sống lâu.