web-dev-qa-db-ja.com

TLS 1.2およびAEAD暗号スイートリストのみを有効にする

ある企業が脆弱性スキャンを行い、TLS 1.2を使用してAEAD暗号スイートのみを有効にすることを推奨するレポートを提出してくれましたが、これは私がこれを達成するために必要な情報を提供していません。

この要件に準拠するこの暗号スイートのリストは見つかりませんでした。また、スイートがAEADと互換性があるかどうかをスーツの名前で識別する方法があるかどうかも知りたい。

9
kimo pryvt

これを行わないでください。少なくとも、sureが分からないことがわからないシステムでは、これを行わないでください。

AEADは「Authenticated Encryption with Additional Data」の略で、暗号文とオプションで追加の認証済み(ただし暗号化されていない)データの両方の整合性をチェックするための組み込みのメッセージ認証コードがあり、TLS内の唯一のAEAD暗号スイートはAESを使用するものです。 GCMおよびChaCha20-Poly1305アルゴリズム、そしてそれらは確かにonly TLS 1.2でサポートされています。つまり、このシステムに接続しようとしているクライアントがTLS 1.2をサポートしていない場合、またはTLS 1.2をサポートしていても特定の暗号スイートをサポートしていない場合(そしてそれらは必須ではありません... TLS_RSA_WITH_AES_128_CBC_SHAのみが必須であり、それはAEAD暗号スイートではありません)これらのクライアントはまったく接続できません。

isこれらは最も安全なオプションであり、確かにTLS v1.3でサポートされる唯一のオプションですが、今日のほとんどのシステムでは、これは現実的な構成ではありません。 TLS v1.2とこれらの暗号スイートを有効にするオプションがある場合は、それらを有効にすることをお勧めします(それらの設定はシステムに固有であるため、ドキュメントを確認してください)。ただし、原則として必須実際に何をしているのかを理解しておらず、環境と影響の両方を理解している場合を除きます。

10
Xander

現在、承認された回答は2年前のものであり、選択した数のブラウザのみがデフォルトでTLS 1.2をサポートせず、すべてのWebトラフィックの約5%しか占めていません。 IE XPおよびIE <11が最大の原因です。

このリンク は、TLS 1.2をサポートするブラウザーのマトリックスを表示します。

Chromeはバージョン30以降でサポートしています(現在の安定バージョンは64だと思います)。

Windows Server 2012 R2はまだ* RSA * GCM *スイートをサポートしていません(私が最近私たちのWebサーバーでそれらを有効にしようとしていることがわかったため)、Server 2016/Windows 10およびIIS 10はRSAベースのAEAD暗号を使用する必要があります。

PCIコンプライアンスではTLS 1.0を無効にする必要があり、TLS 1.0の使用を必要とするのは小規模なユーザーベースのみです。したがって、2018年の時点で、サーバーOSがサポートしている限り、これらの変更を行うことは完全に許容されます。

2
ahwm