[转载]TLS/SSL 密码强化建议

已于 2022-03-25 09:07:57 修改
阅读量1.5k 收藏
点赞数
分类专栏: 转载 文章标签: 安全
于 2022-03-25 09:06:24 首次发布
原文链接:https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/
版权

传输层安全 (TLS)及其前身安全套接层 (SSL)是广泛使用的协议。它们旨在通过身份验证、加密和完整性保护来保护客户端和服务器之间的数据传输。

TLS/SSL 技术通常与 HTTP 协议一起用于网站和 Web 应用程序。它还被其他一些服务和协议使用,例如电子邮件(SMTP、POP 和 IMAP 协议)、FTP、聊天(XMPP 协议)、虚拟专用网络 (TLS/SSL VPN) 和网络设备。

为了保护数据传输,TLS/SSL 使用一个或多个密码套件。密码套件是身份验证、加密和消息身份验证代码 (MAC) 算法的组合。它们用于协商TLS/SSL 连接的安全设置以及数据传输。

以下是密码套件可能使用的算法的示例。

功能算法
密钥交换RSA、Diffie-Hellman、ECDH、SRP、PSK
验证RSA、DSA、ECDSA
批量密码RC4、3DES、AES
消息认证HMAC-SHA256、HMAC-SHA1、HMAC-MD5

TLS 现在是多个监管标准的要求。在没有 TLS 的情况下,主要浏览器会将站点标记为不安全。因此,它也可能被视为服务网站和 Web 应用程序的要求。但是,获得正确的 TLS 实现可能很困难。糟糕的 TLS 配置可能会提供错误的安全感,并使网站和 Web 应用程序容易受到攻击。

许多常见的 TLS 错误配置是由选择错误的密码套件引起的。旧的或过时的密码套件通常容易受到攻击。如果您使用它们,攻击者可能会拦截或修改传输中的数据。以下是安全 SSL/TLS 实施的建议列表。

禁用 SSL 2.0 和 SSL 3.0

SSL 2.0 是 SSL 的第一个公共版本。它于 1995 年发布。此版本的 SSL 包含几个安全问题。1996 年,协议完全重新设计,SSL 3.0 发布。

由于安全问题,SSL 2.0 协议是不安全的,您应该完全禁用它。由于POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞,SSL 3.0 也是不安全的,您也应该禁用它。如果启用,攻击者可能会检索安全连接的纯文本内容。此外,您不能在 SSL 3.0 中使用椭圆曲线密码术(见下文)。

Internet Explorer 6 是唯一仍使用 SSL 3.0 的浏览器。因此,除非您仍然需要支持旧版 Internet Explorer 6浏览器,否则您应该禁用 SSL 3.0,如下所述。

禁用 TLS 1.0 和 1.1

除非您需要支持旧版浏览器,否则您还应该禁用 TLS 1.0 和 TLS 1.1。PCI DSS(支付卡行业数据安全标准)规定自 2018 年 6 月 30 日起可能不再使用 TLS 1.0。它还强烈建议您禁用 TLS 1.1。这些协议可能会受到FREAK、POODLE、BEAST 和 CRIME等漏洞的影响。如果您仍必须支持 TLS 1.0,请禁用 TLS 1.0 压缩以避免 CRIME 攻击。

您还应该禁用弱密码,例如 DES 和 RC4。DES 可以在几个小时内被破解,并且发现 RC4 比以前想象的要弱。过去,建议将 RC4 作为一种减轻 BEAST 攻击的方法。然而,由于对 RC4 的最新攻击,微软已经发布了针对它的警告。PCI DSS 还禁止使用 RC4 批量密码。

如果禁用 TLS 1.0 和 TLS 1.1,以下用户代理及其旧版本可能会受到影响(不同操作系统上的特定用户代理版本可能会有所不同)。

  • 安卓 4.3
  • 铬 29
  • 火狐 26
  • 互联网浏览器 10
  • Java 6u45、7u25
  • OpenSSL 0.9.8y
  • Safari 6.0

如何配置 TLS

根据您的业务用例(例如,需要支持旧版浏览器和法规要求),您可能需要使用稍微不同的密码套件配置。您可以使用Mozilla SSL 配置生成器来获得使用不同浏览器配置文件(现代、中级)的最佳 TLS 配置。

以下是现代配置文件的细分(最旧的兼容客户端:Firefox 27、Chrome 30、Windows 7 上的 Internet Explorer 11、Edge、Opera 17、Safari 9、Android 5.0 和 Java 8)。启用/禁用 TLS 协议和密码套件的语法会因 Web 服务器而略有不同。

Nginx

# Enable TLSv1.2, disable SSLv3.0, TLSv1.0 and TLSv1.1
ssl_protocols TLSv1.2;

# Enable modern TLS cipher suites
ssl_ciphers 
'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';

# The order of cipher suites matters
ssl_prefer_server_ciphers on;

Apache HTTP 服务器

# Enable TLSv1.2, disable SSLv3.0, TLSv1.0 and TLSv1.1
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1

# Enable modern TLS cipher suites
SSLCipherSuite          
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

# The order of cipher suites matters
SSLHonorCipherOrder     on

# Disable TLS compression
SSLCompression          off

# Necessary for Perfect Forward Secrecy (PFS)
SSLSessionTickets       off

首选密码套件顺序

下表将上面的密码套件字符串按顺序分解为首选(最佳密钥交换算法/最强加密优先)。

  – 有关 OpenSSL 支持的密码的更多信息,请参见此处
OrderKey Exchange AlgorithmAuthentication AlgorithmBulk Encryption AlgorithmMac Algorithm
#1Elliptic Curve Diffie–Hellman (ECDH)Elliptic Curve Digital Signature Algorithm (ECDSA)AES 256 in Galois Counter Mode (AES256-GCM)SHA384
#2Elliptic Curve Diffie–Hellman (ECDH)RSAAES 256 in Galois Counter Mode (AES256-GCM)SHA384
#3Elliptic curve Diffie–Hellman (ECDH)Elliptic Curve Digital Signature Algorithm (ECDSA)ChaCha20 (CHACHA20)POLY1305
#4Elliptic curve Diffie–Hellman (ECDH)RSAChaCha20 (CHACHA20)POLY1305
#5Elliptic Curve Diffie–Hellman (ECDH)Elliptic Curve Digital Signature Algorithm (ECDSA)AES 128 in Galois Counter Mode (AES128-GCM)SHA256
#6Elliptic curve Diffie–Hellman (ECDH)RSAAES 128 in Galois Counter Mode (AES128-GCM)SHA256
#7Elliptic Curve Diffie–Hellman (ECDH)Elliptic Curve Digital Signature Algorithm (ECDSA)AES 256 (AES256)SHA384
#8Elliptic curve Diffie–Hellman (ECDH)RSAAES 256 (AES256)SHA384
#9Elliptic curve Diffie–Hellman (ECDH)Elliptic Curve Digital Signature Algorithm (ECDSA)AES 128 (AES128)SHA256
#10Elliptic curve Diffie–Hellman (ECDH)RSAAES 128 (AES128)SHA256

此字符串在现代浏览器和 TLS/SSL 客户端中提供最强的加密(Galois/Counter 模式中的 AES 仅在 TLS 1.2 中受支持)。此外,如果服务器和 TLS/SSL 客户端都支持此字符串(在 Apache HTTP 服务器上您必须设置SSLSessionTickets为),则此字符串还提供完美前向保密 (PFS off)。

如何验证配置

测试您的网站或 Web 应用程序是否使用易受攻击的 SSL/TLS 配置的一种简单方法是使用在线 Acunetix漏洞扫描程序运行自动扫描,其中包括网络安全扫描程序。同时,您还可以测试网络漏洞。进行演示并了解有关对您的网站或 Web 应用程序运行扫描的更多信息。

转载自:Recommendations for TLS/SSL Cipher Hardening | Acunetix

贾克斯的灯
关注
专栏目录
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 3050
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
SSL/TLS相关漏洞修复
yudaxiaye的博客
10-29 714
在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件TLS 1.2 ECC GCM 密码套件。windows:快捷图标->右键->在目标后面加入引号内的内容 “–cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007”。打开【系统配置】窗口后,先点击顶部【工具】,接着根据下图箭头所指,选中【Internet选项】并点击【启动】。打开ssl密码套件顺序
SSL:原理、应用、安全威胁与最佳实践
最新发布
2401_84264536的博客
07-21 853
密码套件的选择对连接的安全性有很大的影响。一些旧的或者弱的密码套件可能存在已知的安全漏洞,因此在配置SSL/TLS时,应该尽量选择安全性较高的密码套件,并禁用不安全密码套件
SSL/TLS高强度加密
maxiaoqiang1的专栏
12-31 2271
由于SSL、HTTP、Apache三者共同对请求进行处理,这使得在支持SSL的web服务器上实现特殊的安全制约变得不那么简单。本节介绍了普通情况下的解决方案,作为找出最终方案的第一步。采用这些方案以前,先要尽量地去理解,不了解其限制和相关性就贸然使用是最糟糕的了。 加密方案和强制性高等级安全 仅使用SSLv2的服务器仅接受高强度加密请求的服务器以服务器为网关的加密更强的
OpenSSL Cipher配置安全增强
nuaa_llf的博客
06-05 3921
OpenSSL Cipher配置安全增强 1.攻击威胁 以下是OpenSSLSSL协议历史上遭遇过的知名攻击。 BEAST攻击 CRIME攻击 FREAK攻击 POODLE攻击 Heartbleed心脏滴血 2.配置语法 “+”代表取交集 “-”代表临时删除 “!”代表永久删除 “@”代表排序方法 ” :;,”都可用作分隔符 密码套件顺序决定了Openssl在握手过...
基于OpenSSLSSL TLS加密套件全解析_openssl使用进行tls测试
2401_84140060的博客
04-06 1345
SSL/TLS握手时,客户端与服务端协商加密套件是很重要的一个步骤,协商出加密套件后才能继续完成后续的握手和加密通信。而现在SSL/TLS协议通信的实现,基本都是通过OpenSSL开源库,本文章就主要介绍下加密套件的含义以及如何在OpenSSL中指定加密套件SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
服务器支持低版本SSL/TLS协议 支持SSL密码套件
weixin_45596492的博客
03-24 7104
服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用。 漏洞影响 TLS 1.0和 TLS 1.1可能会受到FREAK、POODLE、BEAST和CRIME等漏洞的影响。 关于漏洞的详情可以查看: https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/ 修复建议 可参考如下链接进行配置:
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
Gblfy_Blog
02-18 2571
netstat -apn | grep 41148 ps -ef | grep 2376 netstat -apn | grep 41148 二、Linux 1、查询8080端口是否被占用,并可以查看pid/程序名 netstat -apn | grep 8080Q 2、查看详细信息 ps -ef | grep PID 3、终止该进程 kill -9 PID ...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议文档解析 TLS/SSL 协议是当前网络安全领域中最重要的协议之一,对互联网的安全传输起着至关重要的作用。在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣...
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2468
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
使用TLS / SSL保护Spike Engine Websocket
04-11
首先,了解TLS/SSL的基本工作原理至关重要。它们使用公钥和私钥加密技术,即非对称加密,来保证数据的保密性。服务器会提供一个数字证书,其中包含公钥,客户端则使用这个公钥加密数据并发送。服务器用其私钥解密,...
成功解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-24 1万+
成功解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. 目录 解决问题 解决思路 解决方法 解决问题 WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in ...
TLS/SSL 协议详解 加密套件的选择
小x的博客
04-19 2506
当一个SSL请求发送到服务器,由于SSL的client hello中有自己支持的所有加密套件,服务器需要选择。 服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。 所谓客户端最优,就是服务端根据客户端提供的加密套件,从上到下,看是否有本地(服务端)支持的,有的话则使用。 所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了就使用。 其次 当服务器配置ECC证书时,加密套件只能选择XXX_ECDSA_XXX或者ECDH_XXX
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3979
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
邮件TLS/SSL加密通信
S_XYY的博客
05-21 4287
2.邮件TLS/SSL加密通信 问题 本案例要求为基于Postfix+Dovecot的邮件服务器提供加密通信支持,主要完成以下任务操作: 1)为SMTP服务(postfix)添加TLS/SSL加密通信支持 2)基于dovecot配置POP3s+IMAPS加密通信支持 3)客户端收发信测试,确保加密的邮件通信可用 方案 使用两台RHEL6虚拟机,其中svr5作为CA服务器,而mail作为测试用的...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5325
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法
zcfeng
11-17 1752
第四步:将下列套件复制到 SSL密码套件框内,应用并确定。最后一定要重启服务器操作系统,使其配置生效。日常工作中,经常会有漏洞扫描、等保测评、攻防演练等安全活动。第二步:依次找到 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步:双击上图右侧的SSL密码套件顺序,选择已启用,并删除原有的SSL密码套件。第一步:按住win + r ,输入gpedit.msc,进入组策略界面。在WINDOWS系统中出现的频率特别高,今天给大家分享一下该漏洞的解决方法。
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 8369
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值