web-dev-qa-db-ja.com

暗号スイートTLS 1.2-OHSの脆弱性

TLSで弱い暗号化を修正しようとしています。SSL Labsでテストを行うと、次のchpherスイートで弱い暗号化がスローされます。

現在の構成:

SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1 

暗号スイートTLS 1.2-弱い:

  • TLS_RSA_WITH_AES_256_CBC_SHA256(0x3d)WEAK
  • TLS_RSA_WITH_AES_256_GCM_SHA384(0x9d)WEAK

OHSバージョン:Oracle-HTTP-Server-11g/11.1.1.9.0(Unix)mod_ssl/11.1.1.9.0

で解決してみてください:

SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1:!SHA256:!SHA384

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:!RC4:!LOW:!MD5:!aNULL:!eNULL:!3DES:!EXP:!PSK:!SRP:!DSS 

SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1:!TLS_RSA_WITH_AES_256_CBC_SHA256:!TLS_RSA_WITH_AES_256_GCM_SHA384

これらの設定は、OHSのSSL構成では機能しませんでした。

誰かが弱い暗号化でこれらの2つの問題を解消しましたか?

3
Ventur

暗号は、SSLSecによって弱いと見なされています。これは、転送の秘密性を提供しないRSA鍵交換を使用するためです。暗号でRSAキー交換を無効にするには、!kRSAを追加します。一般的には、 Mozilla SSL Configuration Generator を使用して安全な設定を提供します。

4
Steffen Ullrich

RSAが有効なときにこれらの暗号が機能しない場合は、証明書が間違っている可能性があります。証明書のkey usageで許可されるのはencryption(TLS_RSA_暗号でのRSAベースのキーの確立に必要)のみである場合、RSAベースの認証では機能しません。 署名の生成キーの使用法(TLS_DHE_およびTLS_ECDHE暗号でのRSAベースの認証に必要).

できれば新しいキーペアを使用して、証明書の再申請が必要になる場合があります。一般的にキーの使用法を混在させたくない場合があるため、最初に証明書にキーの使用法が記載されています。

2
Maarten Bodewes