איינער פון די שפּיץ Alexa זייטלעך (צענטראל קרייַז), פּראָטעקטעד דורך הטטפּס, מיט סובדאָמאַינס (גרוי) און דיפּענדאַנסיז (ווייַס), צווישן וואָס עס זענען שפּירעוודיק אָנעס (שאַדאַד)

נאָוואַדייַס, די HTTPS זיכער קשר ייקאַן איז געווארן אַ נאָרמאַל און אפילו נייטיק אַטריביוט פון קיין ערנסט וועבזייטל. אויב באַווייַזן פעלנדיק, כּמעט אַלע פריש בראַוזערז ווייַזן אַ ווארענונג אַז פֿאַרבינדונג צו דעם פּלאַץ איז "ניט זיכער" און טאָן ניט רעקאָמענדירן טראַנסמיטינג קאַנפאַדענשאַל אינפֿאָרמאַציע צו עס.

אבער עס טורנס אויס אַז די בייַזייַן פון אַ "שלאָס" אין די אַדרעס באַר טוט נישט שטענדיק גאַראַנטירן שוץ. קאָנטראָלירונג 10 לידינג זייטלעך פֿון די Alexa ראַנג געוויזן: פילע פון ​​​​זיי זענען יקספּאָוזד צו קריטיש וואַלנעראַביליטיז פון SSL / TLS פּראָטאָקאָל, יוזשאַוואַלי דורך סובדאָמאַינס אָדער דיפּענדאַנסיז. לויט די מחברים פון דעם לערנען, די קאַמפּלעקסיטי פון מאָדערן וועב אַפּלאַקיישאַנז ינקריסיז די באַפאַלן ייבערפלאַך זייער.

פאָרשונג רעזולטאַטן

די לערנען איז דורכגעקאָכט דורך ספּעשאַלאַסץ פון די Ca' Foscari אוניווערסיטעט פון וועניס (איטאליע) און די ווין טעכנישע אוניווערסיטעט. זיי וועלן פאָרשטעלן אַ דיטיילד באַריכט אין די 40th IEEE סימפּאָסיום אויף זיכערהייט און פּריוואַטקייט, וואָס וועט זיין פארנומען מאי 20-22, 2019 אין סאַן פֿראַנסיסקאָ.

די שפּיץ 10 הטטפּס זייטלעך אויף Alexa ס רשימה און 000 פֿאַרבונדן מחנות זענען אָפּגעשטעלט. שפּירעוודיק קריפּטאָגראַפיק קאַנפיגיעריישאַנז זענען יידענאַפייד אויף 90 מחנות, דאָס איז בעערעך 816% פון די גאַנץ:

• 4818 שפּירעוודיק צו מיטם
• 733 שפּירעוודיק צו פול TLS דעקריפּטיאָן
• 912 שפּירעוודיק צו פּאַרטיייש TLS דעקריפּטיאָן

898 זייטלעך זענען גאָר אָפן פֿאַר כאַקינג, דאָס איז, זיי לאָזן די ינדזשעקשאַן פון דריט-פּאַרטיי סקריפּס, און 977 זייטלעך אראפקאפיע אינהאַלט פון שוואַך פּראָטעקטעד בלעטער מיט וואָס אַ אַטאַקער קענען ינטעראַקט.

רעסעאַרטשערס ונטערשטרייַכן אַז צווישן די 898 "גאָר קאַמפּראַמייזד" רעסורסן זענען אָנליין סטאָרז, פינאַנציעל באַדינונגס און אנדערע גרויס זייטלעך. 660 פון 898 זייטלעך אראפקאפיע פונדרויסנדיק סקריפּס פון שפּירעוודיק מחנות: דאָס איז דער הויפּט מקור פון געפאַר. לויט די מחברים, די קאַמפּלעקסיטי פון מאָדערן וועב אַפּלאַקיישאַנז ינקריסיז די באַפאַלן ייבערפלאַך זייער.

אנדערע פּראָבלעמס זענען אויך דיסקאַווערד: 10% פון דערלויבעניש פארמען האָבן פּראָבלעמס מיט די זיכער טראַנסמיסיע פון ​​אינפֿאָרמאַציע, וואָס טרעטאַנז פּאַראָל ליקאַדזש, 412 זייטלעך לאָזן ינטערסעפּשאַן פון קיכלעך און "סעסיע כיידזשאַקינג," און 543 זייטלעך זענען סאַסעפּטאַבאַל צו אנפאלן אויף קיכל אָרנטלעכקייַט (דורך סובדאָמאַינס). ).

די פּראָבלעם איז אַז אין די לעצטע יאָרן, SSL / TLS פּראָטאָקאָלס און ווייכווארג אַ נומער פון וואַלנעראַביליטיז האָבן שוין יידענאַפייד: פּודל (CVE-2014-3566), BEAST (CVE-2011-3389), CRIME (CVE-2012-4929), BREACH (CVE-2013-3587) און העאַרטבלעעד (CVE-2014-0160). צו באַשיצן קעגן זיי, אַ נומער פון סעטטינגס זענען פארלאנגט אויף די סערווער און קליענט זייטן צו ויסמיידן די נוצן פון אַלט שפּירעוודיק ווערסיעס. אָבער דאָס איז אַ גאַנץ ניט-ניטוויאַל פּראָצעדור, ווייַל אַזאַ סעטטינגס אַרייַנציען די ברירה פון אַ ברייט גאַנג פון סיפערס און פּראָטאָקאָלס, וואָס זענען גאַנץ שווער צו פֿאַרשטיין. עס איז ניט שטענדיק קלאָר וואָס סיפער סוויץ און פּראָטאָקאָלס זענען גערעכנט ווי "זיכער גענוג."

רעקאַמענדיד סעטטינגס

עס איז קיין איינער אַפישאַלי באוויליקט און מסכים אויף רשימה פון רעקאַמענדיד HTTPS סעטטינגס. אזוי, מאָזיללאַ ססל קאַנפיגיעריישאַן גענעראַטאָר אָפפערס עטלעכע קאַנפיגיעריישאַן אָפּציעס, דיפּענדינג אויף די פארלאנגט מדרגה פון שוץ. פֿאַר בייַשפּיל, דאָ זענען די רעקאַמענדיד סעטטינגס פֿאַר nginx 1.14.0 סערווער:

מאָדערן מאָדע

אָולדאַסט שטיצט קלייאַנץ: Firefox 27, Chrome 30, IE 11 אויף Windows 7, Edge, Opera 17, Safari 9, Android 5.0 און Java 8

server {
listen 80 default_server;
listen [::]:80 default_server;

# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;


# modern configuration. tweak to your needs.
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;

# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

resolver <IP DNS resolver>;

....
}

דורכשניטלעך שטיצן

אָולדאַסט שטיצט קלייאַנץ: Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7

server {
listen 80 default_server;
listen [::]:80 default_server;

# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;

# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;

# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

resolver <IP DNS resolver>;

....
}

אַלט שטיצן

אָולדאַסט שטיצט קלייאַנץ: Windows XP IE6, Java 6

server {
listen 80 default_server;
listen [::]:80 default_server;

# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;

# old configuration. tweak to your needs.
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP';
ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;

# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

resolver <IP DNS resolver>;

....
}

עס איז רעקאַמענדיד צו שטענדיק נוצן די פול סיפער סוויט און די לעצטע ווערסיע פון ​​​​OpenSSL. דער גאַנג פון סיפערס אין די סערווער סעטטינגס ינדיקייץ די בילכערקייַט אין וואָס זיי וועלן זיין געוויינט, דיפּענדינג אויף די קליענט סעטטינגס.

פאָרשונג ווייזט אַז פשוט ינסטאָלינג אַ HTTPS באַווייַזן איז נישט גענוג. "כאָטש מיר טאָן ניט שעפּן קיכלעך ווי מיר האבן אין 2005, און 'לייַטיש TLS' איז געווארן געוויינטלעך, עס טורנס אויס אַז די יקערדיק טינגז זענען נישט גענוג צו באַוואָרענען אַ סאַפּרייזינגלי גרויס נומער פון זייער פאָלקס זייטלעך," זיי זאָגן מחברים פון דער ווערק. צו רילייאַבלי באַשיצן די קאַנאַל צווישן די סערווער און דעם קליענט, איר דאַרפֿן צו מאָניטאָר די ינפראַסטראַקטשער פון דיין אייגענע סובדאָמאַינס און דריט-פּאַרטיי האָסץ פון וואָס די אינהאַלט פֿאַר די פּלאַץ איז סאַפּלייד. עס קען זיין זינען צו סדר אַ קאָנטראָלירן פון עטלעכע דריט-פּאַרטיי פירמע וואָס ספּעשאַלייזיז אין אינפֿאָרמאַציע זיכערהייט.

מקור: www.habr.com