Google Chrome criptografía obsoleta

0

Tengo un servidor apache en ejecución y siguiendo la configuración para ssl:

 Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
 SSLProtocol -all +TLSv1.2
 SSLCompression Off
 SSLHonorCipherOrder on
 SSLCipherSuite "ECDH+AESGCM256:DH+AESGCM256:ECDH+AES256:SH+AES256:RSA+AESGCM256:RSA+AES256:!aNULL:!MD5:!kEDH:!DSS"

En Chrome tengo el mismo "problema" que el usuario preguntó aquí: Google Chrome" Su conexión al sitio web está cifrada con criptografía obsoleta "

¿Alguien puede decirme qué debo cambiar en esta configuración para obtener la "criptografía moderna"?

Mi certificado está firmado con SHA512withRSA y solo quiero ser compatible con chiphers de 256 bits.

    
pregunta MCSeifert 29.05.2015 - 10:02
fuente

1 respuesta

5

Al mirar qué cifrados realmente proporcionas:

openssl ciphers -V 'ECDH+AESGCM256:DH+AESGCM256:ECDH+AES256:SH+AES256:RSA+AESGCM256:RSA+AES256:!aNULL:!MD5:!kEDH:!DSS'

      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
      0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
      0xC0,0x32 - ECDH-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2E - ECDH-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2A - ECDH-RSA-AES256-SHA384  TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(256)  Mac=SHA384
      0xC0,0x26 - ECDH-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256)  Mac=SHA384
      0xC0,0x0F - ECDH-RSA-AES256-SHA     SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(256)  Mac=SHA1
      0xC0,0x05 - ECDH-ECDSA-AES256-SHA   SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256)  Mac=SHA1
      0x00,0x9D - AES256-GCM-SHA384       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0x00,0x3D - AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
      0x00,0x35 - AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1

Usted proporciona cifrados con GCM, que es lo que necesita para la "criptografía moderna". Pero solo proporciona cifrados con SHA384, que no es compatible con Chrome. Por lo tanto, ninguno de los cifrados GCM puede ser utilizado por el cliente y solo se pueden usar los cifrados de "criptografía obsoleta".

  

Mi certificado está firmado con SHA512withRSA y solo quiero ser compatible con chiphers de 256 bits.

Debes proporcionar una seguridad adecuada y no "la mía es más grande que la tuya". AES128-GCM-SHA256 es adecuado y soportado por Chrome.

Recomiendo leer enlace

    
respondido por el Steffen Ullrich 29.05.2015 - 10:33
fuente

Lea otras preguntas en las etiquetas