it-swarm.com.de

Sollte ich TLS 1.0 auf meinen Servern deaktivieren?

Der PCI Data Security Standard 3.1 empfiehlt, "Early TLS" zusammen mit SSL zu deaktivieren:

SSL und frühes TLS gelten nicht als starke Kryptografie und können nach dem 30. Juni 2016 nicht mehr als Sicherheitskontrolle verwendet werden.

Die Ergänzung von SSL und Early TLS Supplement besagt:

Die beste Antwort besteht darin, SSL vollständig zu deaktivieren und auf ein moderneres Verschlüsselungsprotokoll zu migrieren, das zum Zeitpunkt der Veröffentlichung mindestens TLS v1.1 enthält. Entitäten werden jedoch dringend empfohlen, TLS v1.2 in Betracht zu ziehen.

Ich habe einige Fragen zur Ablehnung von TLS 1.0:

  • Was ist der Grund für diese Empfehlung? Gibt es bekannte Sicherheitslücken mit dem TLS 1.0-Protokoll? (Mir ist bekannt, dass einige fehlerhafte TLS-Implementierungen für POODLE anfällig sind, aber ein SSL Labs Scan zeigte an, dass meine Site dies nicht war verletzlich.)
  • Ist es notwendig/wünschenswert, diesen Standard auf Webanwendungen mit HTTPS anzuwenden, die keine Kreditkarteninformationen verarbeiten?
  • Ist es wahrscheinlich, dass das Deaktivieren von TLS 1.0 und das Beschränken auf TLS 1.1 oder 1.2 auf öffentlich zugänglichen Websites mit HTTPS die Browserkompatibilität für einen erheblichen Teil der Benutzer beeinträchtigt?
44
augurar

Bei ordnungsgemäßer Konfiguration von TLS 1.0 sind keine Sicherheitslücken bekannt. Neuere Protokolle sind besser konzipiert und adressieren das Potenzial für neue Schwachstellen besser. Darum

Ich persönlich würde nicht empfehlen, TLS 1.0 zu deaktivieren, vor allem, weil IE 7-10 TLS 1.1 nicht sofort unterstützt. Im Januar 2020 wurde IE10 auf EOL umgestellt. Ich gehe davon aus, dass es jetzt wahrscheinlich eine gute Idee ist, TLS 1.0 zu deaktivieren, da von einem so alten Browser wahrscheinlich nur wenig oder gar kein Datenverkehr ausgeht. Wenn Sie sich die Support-Matrix unter folgender Adresse genau ansehen: https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers werden Sie feststellen, dass TLS 1.1 standardmäßig für alles außer IE 11.

Die meisten Menschen haben einen erheblichen Datenverkehr in diesen Browsern, und Ihre Website, die plötzlich nicht mehr funktioniert, würde erhebliche geschäftliche Auswirkungen haben. Viele Leute hier werden einen zielstrebigen Ansatz von "Sicherheit über alles" befürworten und Ihnen raten, sich nachdrücklich für die Deaktivierung von TLS 1.0 einzusetzen. Ich bin der Überzeugung, dass Sicherheit mit den geschäftlichen Anforderungen in Einklang gebracht werden muss, und es ist die Aufgabe des Sicherheitsexperten, sowohl die Sicherheitsseite als auch die Auswirkungen von Änderungen zu verstehen. Ab 2020 gilt hier noch das allgemeine Prinzip, aber die Kompromisse haben sich in den meisten Fällen in Richtung Deaktivierung von TLS1.0 verschoben. Es kann immer noch einige besondere Umstände bei alten, eingebetteten Geräten geben, unter denen Sie möglicherweise rechtfertigen können, TLS1.0 aktiviert zu lassen.

Im Jahr 2020 gibt es wenig Grund, TLS1.0 beizubehalten, zumindest für Browser als Client. Sie müssen natürlich die Auswirkungen auf die Konfiguration des Aktienbrowsers testen und wissen, wie viel Geschäft Sie durch diese Änderung verlieren können oder nicht.

50
Steve Sether

Ich empfehle außerdem, TLS 1.0 nach Möglichkeit zu deaktivieren und die modernsten Kryptografie- und Verschlüsselungssuiten zu unterstützen, die Ihre Webserver verarbeiten können.

  • TLS 1.0 ist in vielen Implementierungen anfällig für einige bekannte Angriffe wie BEAST und POODLE. Es gibt auch einige Kryptoprobleme in TLS 1.0, wie z. B. kryptografische Initialisierungsvektoren (IVs), die in einigen Implementierungen ebenfalls vorhersehbar sind. Dies wird in TLS 1.2 ersetzt, um vor CBC-Angriffen (Cipher Block Chaining) zu schützen.

  • Ja, als Best Practice möchten Sie die moderne Kryptografie auf allen Websites unterstützen, die Sie über HTTPS veröffentlichen, auch wenn diese nicht mit Kreditkarten- oder anderen persönlichen Informationen umgehen. Sie möchten auch kryptografische Standards deaktivieren, die als veraltet, veraltet gelten und/oder bekannte Angriffe gegen sie haben. Darüber hinaus werden einige Browser benachrichtigt, wenn Sie TLS 1.0 verwenden (z. B. Chrome und die Warnung "Veraltete Kryptografie")). Daher wird diese bewährte Methode von den Browsern dringend empfohlen für den Benutzer gut sichtbar.

  • Das Deaktivieren von TLS1.0 kann bei einigen Benutzern mit veralteten Browsern sicherlich zu Problemen führen. Sie müssten jedoch deutlich veraltet sein. Dies bedeutet, dass sie je nach Browser seit 2013-2014 nicht aktualisiert wurden. Das Problem ist möglicherweise das schwerwiegendste bei Internet Explorer, der TLS für eine Weile deaktiviert hat. Eine vollständige Kompatibilitätstabelle finden Sie auf Wikipedia . Wenn Sie diese Matrix mit Ihren Protokollen für HTTP_USER_AGENT-Header vergleichen, sollten Sie feststellen, wie viele Besucher möglicherweise Probleme haben.

13
Herringbone Cat
0
DarkLighting