Advertencia de criptografía obsoleta (SHA1) aunque el certificado usa SHA256

Question

Advertencia de criptografía obsoleta (SHA1) aunque el certificado usa SHA256

#1 de StackzOfZtuff (8 votos)
#2 de SilverlightFox (3 votos)

10

Ordené un certificado con SHA256 de Comodo y me preguntaba por qué Chrome muestra este mensaje:

Su conexión está encriptada con criptografía obsoleta.

La conexión se encripta utilizando AES_256_CBC, con SHA1 para mensaje   La autenticación y DHE_RSA como el mecanismo de intercambio de claves.

Se queja de SHA1 aunque el único certificado que usa SHA1 es el certificado raíz, que no debería ser el problema. ¿Por qué Chrome muestra una advertencia como esta?

Este es el resultado de la prueba de SSL Labs (información de certificados y conjuntos de cifrado en el servidor):

Ruta # 1

[mi dominio]
  RSA 2048 bits (e 65537) / SHA256withRSA

Servidor seguro de validación de dominio RSA de COMODO

  RSA 2048 bits (e 65537) / SHA384withRSA

Autoridad de certificación RSA de COMODO
  RSA 4096 bits (e 65537) / SHA384withRSA

Ruta # 2

[mi dominio]
  RSA 2048 bits (e 65537) / SHA256withRSA

Servidor seguro de validación de dominio RSA de COMODO

  RSA 2048 bits (e 65537) / SHA384withRSA

Autoridad de certificación RSA de COMODO
  RSA 4096 bits (e 65537) / SHA384withRSA

AddTrust External CA Root
  RSA 2048 bits (e 65537) / SHA1withRSA

Cipher Suites

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
  TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA

Nota: Sé que AES_256_CBC no se considera criptografía moderna, por lo que la advertencia sobre criptografía obsoleta todavía aparecerá. Me estaba preguntando acerca de la parte SHA1.

tls certificates sha chrome

pregunta chrisklaussner 29.05.2015 - 15:19

fuente

2 respuestas

3

Su certificado puede usar SHA-256, sin embargo, todavía tiene habilitados los conjuntos de cifrado SHA-1:

TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA

Desactiva estos y la advertencia debería desaparecer.

Editar en respuesta al comentario:

Las suites de cifrado de Chrome son las siguientes:

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305       0xCC13
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305     0xCC14
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256  0xCC15

por lo que la opción más segura de su servidor hubiera sido TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 . ¿Solo puedo pensar que puede tener una configuración de configuración para preferir sistemas de cifrado más débiles para propósitos de rendimiento?

respondido por el SilverlightFox 29.05.2015 - 15:36

fuente

Lea otras preguntas en las etiquetas tls certificates sha chrome

Problemas al conservar $ HOME en sudo ¿Tengo que reforzar IE si solo estoy usando Firefox?

score 8 · Accepted Answer

El mensaje de error es simplemente engañoso

Usted mismo lo dijo:

Sé que AES_256_CBC no se considera criptografía moderna, por lo que la advertencia sobre criptografía obsoleta seguirá apareciendo.

Y es por eso que recibes ese mensaje.

Ahora, desafortunadamente, el mensaje en sí no está muy claramente redactado.

SHA-1 se utiliza en varias circunstancias. Y aquí el "SHA-1" se refiere a la autenticación de mensajes HMAC y no a su uso dentro de los certificados.

De la página TLS de Chromium (Archivado aquí .):

Autenticación de mensajes

Puede ver:

"La conexión está utilizando [cifrado] con SHA1 para la autenticación de mensajes".

En realidad, esto significa que la conexión está utilizando HMAC-SHA1 para la integridad de los datos, en lugar de como un algoritmo de firma de certificado (por ejemplo, sha1WithRSAEncryption). La construcción HMAC es lo suficientemente fuerte como para que no se rompa cuando se usa con SHA1 (o incluso MD5) como función hash, por lo que esta no está actualmente en desuso.

Qué hacer
Habilite y haga que el servidor prefiera una suite de cifrado que a Chrome le gusta más. A saber: Algo con secreto hacia adelante y AES-GCM o CHACHA20_POLY1305. (La página TLS recomienda TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 .)

Ya que eso ya está en tu lista, todo lo que tienes que hacer es cambiar la preferencia del servidor por ello.