ฉันจะลดการโจมตี POODLE ได้อย่างไร แต่ยังคงให้การสนับสนุนไคลเอ็นต์เก่าเช่น IE6 บน Windows XP หรือไคลเอนต์อีเมล
ฉันสังเกตเห็นว่า Google ทำสิ่งนี้: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
ฉันใช้ nginx และ openssl
นอกจากนี้ฉันต้องการรักษาความลับส่งต่อด้วยเบราว์เซอร์ที่ทันสมัย / ส่วนใหญ่ ฉันต้องการให้คะแนน A ของฉันบน ssllabs
คำตอบ:
ตามที่ Google เขียนไว้ในรายการบล็อกนี้http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.htmlมีสามวิธีในการบรรเทา POODLE:
สองตัวเลือกแรกแบ่งความเข้ากันได้กับไคลเอนต์เก่าเช่น IE6 บน XP TLS_FALLBACK_SCSV ขึ้นอยู่กับเบราว์เซอร์ที่รองรับซึ่งในขณะนี้มีเพียง Chrome เท่านั้น แต่ Firefox จะเร็วเกินไป TLS_FALLBACK_SCSV ต้องการ OpenSSL 1.0.1j ที่เพิ่งเปิดตัว
หากเป็นไปได้คุณควรปิดใช้งานการสนับสนุน SSL 3 แต่ถ้าคุณต้องการเก็บไว้รอบ ๆ นี่คือวิธีที่คุณสามารถลดได้ถ้าคุณมี OpenSSL 1.0.1j และ nginx:
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
การกำหนดค่าของเลขศูนย์นี้จะให้การส่งต่อความลับในเบราว์เซอร์ส่วนใหญ่และลดด้านเซิร์ฟเวอร์ POODLE + BEAST มันทำงานโดยจัดลำดับความสำคัญ RC4 ผ่าน AES เมื่อเผชิญหน้ากับเบราว์เซอร์ SSL 3 หรือ TLS 1.0 จึงหลีกเลี่ยงโหมด CBC เบราว์เซอร์ที่ใช้ TLS 1.1 ขึ้นไปไม่ได้ใช้ RC4, ซึ่งไม่เป็นที่เชื่อถือได้ตามที่เราต้องการ
ขณะนี้ให้คะแนน A บน ssllabs ตัวอย่างของการดำเนินการนี้: https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com