Qualys SSL Labs dice que mi servidor está anunciando OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 como mi primer artículo suite de cifrado. Confieso que habilité Poly1305 porque Google cree que es genial, no porque sea especialmente astuto en cuestiones de criptografía. ¡Y ahora dice que es "viejo"! ¿Por qué es "viejo"? ¿Hay algún riesgo acechando allí?
Como nota al margen, el servidor se está ejecutando en su configuración TLS predeterminada, que me gustaría cambiar si hay algo defectuoso.
En el día en que se presentaron las suites de cifrado ChaCha20-Poly1305, Google las apuró. No hubo una revisión completa de IETF TLS WG ni hubo ningún proceso formal involucrado (que aún no ha finalizado como de 10 de marzo de 2016). Sin embargo, el borrador de las suites de cifrado se presentó y se adaptó con el tiempo.
Parte de este progreso es la asignación formal de "puntos de código" (es decir, los bytes que identifican los conjuntos de cifrado), que se realizó recientemente (alrededor del 1 de marzo de 2016) by IANA . El punto de código asignado para su conjunto de cifrado es 0xCC,0xA8 . Aquí es donde el "viejo" entra en juego. Su servidor anuncia soporte para 0xCC,0x13 que es un punto de código diferente. Para distinguir los puntos de código, Qualy aparentemente agregó OLD_ como prefijo.
Además, puede darse el caso de que el TLS WG haya cambiado algunas cosas en comparación con los conjuntos de cifrado ChaCha20-Poly1305 originales (como la generación de nonce) que también requieren un punto de código diferente para evitar confusiones por implementaciones que (aún) implementar la suite "antigua".
¿Hay algún riesgo acechando allí?
No. Las antiguas suites de cifrado siguen siendo buenas y lo serán durante bastante tiempo. Sin embargo, puede esperar que el soporte del navegador se elimine "pronto" para esas suites de cifrado (dentro de unos años, tal vez).
Lea otras preguntas en las etiquetas tls