Làm cách nào để giảm thiểu cuộc tấn công POODLE, nhưng vẫn giữ hỗ trợ cho các máy khách cũ như IE6 trên Windows XP hoặc ứng dụng email khách.
Tôi đã nhận thấy rằng google thực hiện điều này: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
Tôi đang sử dụng nginx và openssl.
Ngoài ra, tôi muốn giữ bí mật Chuyển tiếp với hiện đại / hầu hết các trình duyệt. Tôi muốn giữ xếp hạng A của mình trên ssllabs.
Câu trả lời:
Khi google viết trên mục blog này http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-Exloiting-ssl-30.html có ba cách để giảm thiểu POODLE:
Hai tùy chọn đầu tiên phá vỡ tính tương thích với các máy khách cũ như IE6 trên XP. TLS_FALLBACK_SCSV phụ thuộc vào trình duyệt hỗ trợ nó, hiện tại chỉ có Chrome, nhưng Firefox sẽ sớm ra mắt. TLS_FALLBACK_SCSV yêu cầu OpenSSL 1.0.1j mới phát hành.
Nếu có thể, bạn nên tắt hỗ trợ SSL 3, nhưng nếu bạn cần giữ nó xung quanh, đây là cách bạn có thể giảm thiểu nó, nếu bạn có OpenSSL 1.0.1j và nginx:
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
Cấu hình mật mã này sẽ cung cấp bảo mật chuyển tiếp trong hầu hết các trình duyệt và giảm thiểu phía máy chủ POODLE + BEAST. Nó hoạt động bằng cách ưu tiên RC4 hơn AES khi đối mặt với trình duyệt SSL 3 hoặc TLS 1.0, do đó tránh chế độ CBC. Các trình duyệt đang chạy TLS 1.1+ không sử dụng RC4, không an toàn như chúng tôi muốn .
Hiện tại, nó cho xếp hạng A trên ssllabs, ví dụ về hành động này: https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com