PFS en nginx: solo se usa RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

5

Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante.

Estoy usando

ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;

el problema es que, al menos en mac os 10.9, todos los navegadores principales (chrome, firefox, safari, todos actualizados) usarán RC4 como cifrado (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Al deshabilitar RC4 en el servidor se producirá un error ssl en el cliente.

¿Qué estoy haciendo mal, y es razonable tener pfs con un cifrado no seguro?

editar: ahora estoy usando

ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA;

Funciona con chrome y safari, pero Firefox 25 no logra establecer una conexión

    
pregunta user193565 01.11.2013 - 10:56
fuente

1 respuesta

4

Si se conecta a este sitio con su navegador web, le mostrará qué versiones de protocolo y conjuntos de cifrado Son compatibles con ese navegador. En particular, Firefox no parece admitir (aún) TLS 1.1 y 1.2, por lo que esto evita que use cualquier conjunto de cifrado que termine en "_SHA256" porque son para TLS-1.2 solamente.

Si se puede acceder a su servidor desde Internet, SSL Labs también ofrece una página de prueba para servidores que puede indicar Usted es lo que su servidor es de hecho publicidad. Alternativamente, si su servidor es privado de alguna manera, puede intentar usar esta herramienta , que no le dirá mucho. pero puede funcionar en redes privadas (la versión C # / .NET tiene menos errores que la versión Java).

Perfect Forward Secrecy se relaciona con la protección de la confidencialidad de los datos contra el robo ulterior de la clave privada del servidor . Este tipo de riesgo es de todo o nada: o bien se roba la clave (y se revela toda conexión anterior que no sea PFS, si se registró, por supuesto), o no. Con RC4, las cuestiones son más de una naturaleza estadística; Los problemas conocidos de RC4 son pequeños sesgos que, por lo general, no revelan mucho. Ambos riesgos no son exactamente del mismo tipo, por lo que realmente no se puede comparar uno con el otro, excepto en una visión muy general en la que, por ejemplo, se intenta estimar los costos promedio inducidos por los incumplimientos. Pero el "promedio" no se aplica bien a un solo sitio web ...

Personalmente, optaría por PFS, incluso si implica el uso de RC4.

    
respondido por el Thomas Pornin 01.11.2013 - 12:30
fuente

Lea otras preguntas en las etiquetas