web-dev-qa-db-ja.com

クライアントPCでのSSL v2と弱い暗号の無効化

クライアントPCのSSL v2と弱い暗号も無効にする必要がありますか?サーバーでそれらを無効にするための投稿をかなり見ましたが、たとえば、Windows XPまたはWindows 7を実行している通常のクライアントPCについては何もありません。

tlsprotocolsserverclient-sidecipher-selection
3
Zaphod

あなたは質問に対する3つの優れた答えを読みたいかもしれません SSLはどのように機能しますか 、それはすべて説明されていますが、簡単に言えば、サーバーはSSL中に使用する暗号スイート(および圧縮)を選択します/クライアントからサポートされている暗号群を受信した後のTLSハンドシェイク。サーバー側で特定の弱い暗号スイートのサポートを削除したため、クライアントでサポートされている場合でも、SSL/TLSトランスポート暗号化にそれらを選択することはできません。

追加して編集:@DavidHoelzerが以下のコメントで言及したように、すべてのWebサイトがまだTLSに移行しているわけではなく、そのためにユーザーを罰したくありません。クライアントでの暗号化スイートのサポートを削除すると、弱い暗号スイートであっても、まったくないよりも優れています。ユーザーは、HTTPSを使用してホストに接続できなくても、これらのWebサイトを使用する可能性が高く、最終的にHTTPを選択し、その過程でさらに多くの脅威にさらされます。要するに-私はそれをお勧めしません。

2
TildalWave

「通常の」SSLでは、クライアントはサポートするもの(バージョン、アルゴリズム)をアナウンスし、サーバーは接続に使用されるもので応答します。ただし、SSLv2には特別な点があります。次の場合:

  • クライアントは、SSLv2形式でClientHelloを送信することから始めます。
  • サーバーはSSLv2の実行に同意します(たとえば、クライアントがonly SSLv2をサポートすることを発表した、またはサーバーがSSLv2のみをサポートするため)、

次に、アルゴリズムのネゴシエーションは、クライアントとサーバーの両方がサポートされているアルゴリズムのリストを送信し、クライアントが選択するSSLv2スタイルに従います。

いずれの場合も、クライアントとサーバーの両方がそれらを使用することに同意しない限り、使用されるアルゴリズムまたはプロトコルのバージョンはありません。さらに、少なくともSSLv3以降では、クライアントは優先アルゴリズムのorderedリストを送信し、弱い暗号スイートを最初に配置しません。したがって、実際には、クライアントとサーバーは、両方がサポートしている場合にのみSSLv2や弱い暗号スイートの使用を受け入れますand両方がサポートするより優れたバージョンまたは暗号スイートはありません。したがって、これは頻繁には起こりません。 doesが発生した場合、SSLv2または脆弱な暗号スイートは、まったく接続できないよりも優れていると主張できます。

(ただし、SSLv2に関する技術的な詳細があります。SSLv2では、攻撃者はクライアントとサーバーの両方が強力な暗号スイートをサポートしている場合でも、弱い暗号スイートに同意させることができます。ただし、クライアントとサーバーの両方がSSLv3またはTLSをサポートしている場合SSLv2に加えて、攻撃者はSSLv2を使用するように強制することはできません。 TLS 1. のセクションE.2を参照してください。)

そのため、クライアントでSSLv2を無効にする絶対的な要件はありません。ただし、SSLv2(10年前にすでに実行されているはずです)から移行することをお勧めします。その件名には a RFC があります。

ブラウザベンダーはそれを待っていません。たとえば、クライアントでは IE 8.0はデフォルトでSSL 2.0サポートを無効にします 。再度有効化することはできますが、ほとんど誰もそれを実行しておらず、Webは内破していなかったと考えられます。同様に、Chromeはバージョン10以降、SSL 2.0のサポートを終了し、Firefoxの最近のバージョンもサポートしていません。実際、SSLv2のハッターの群衆では少し遅れているかもしれません。世界はSSL 3.0とTLSに移行しました。

弱い暗号スイートについては、より良い選択肢がない場合にのみ使用され、56ビットDESは、まったく暗号化を行わないよりも優れているため、公開することをお勧めします。

2
Tom Leek

これは、クライアントアプリケーションごとに行います。

例えば古いFirefoxで

https://www.mozilla.org/security/announce/2007/mfsa2007-06.html

最新のFirefoxでsslv2を無効にする方法が見つかりませんでした。久しぶりだと思います。

Chromeでは、この議論はsslv2がデフォルトで無効になっていることを示唆しています:

http://productforums.google.com/forum/#!topic/chrome/jH53hxAhVys

そして、この質問にはIE5.5、IE6、IE7に関する答えがあります

https://stackoverflow.com/questions/10103635/which-browsers-were-the-last-to-support-only-sslv2

Safari Webブラウザーに関する情報が見つかりませんでした。

0
jrwren