SSL a TLS 1

Domovská stránka »SSL a TLS 1.0 už nie sú dostatočné na zabezpečenie súladu s PCI

rokovania znížení

V apríli Rada PCI zverejnila verziu 3.1 svojho štandardu bezpečnosti údajov PCI-DSS. Aj keď väčšina zmien v tomto menšom vydaní slúži skôr na objasnenie, v oblasti bezpečných komunikačných protokolov existuje aspoň jedna veľká aktualizácia: Rada rozhodla, že SSL a TLS 1.0 sa po 30. júni 2016 už nebudú môcť používať.

Podrobnosti o jemnom tlači pre tieto dva protokoly nájdete v požiadavke 2.0: „Nepoužívajte žiadne z predvolených nastavení dodávaných dodávateľom pre systémové heslá a ďalšie parametre zabezpečenia“.

Predpokladám, že protokoly SSL (Secure Socket Layer) a TLS (Transport Layer Security) vyvinuté spoločnosťou Netscape spadajú pod popis ako „ďalšie bezpečnostné parametre“.

Zbohom SSL
V každom prípade Rada reaguje na dobre známe riešenie využívajúce SSL POODLE a vyhlásenie americkej vládnej agentúry NIST (National Institute of Standards and Technology) k téme SSL. Spoločnosť NIST oznámila v apríli 2014, SSL by sa už nemal používať na ochranu informácií vo vládnych agentúrach.

Aby sme pochopili úlohu TLS, je potrebné poznať jeho históriu.

TLS verzia 1.0 TLS bola vyvinutá skupinou IETF v 90. rokoch a bola z veľkej časti založená na SSL. Cieľom bolo vytvoriť jediné nechránené bezpečnostné riešenie na riešenie problémov s kompatibilitou. V TLS 1.1 a aktuálnej verzii 1.2 bolo implementovaných niekoľko kryptografických vylepšení.

Dôležitým bodom je, že implementácie TLS podporujú proces rokovania o znížení verzie, v ktorej sa klient a server môžu dohodnúť na slabšom protokole SSL, ak sa komunikácia najskôr uskutoční cez nový TLS 1.2.

Útok SSL POODLE používa presne tento mechanizmus downgrade tým, že núti server používať zastaraný protokol SSL. Útok teoreticky tiež robí zraniteľným TLS.

V decembri 2014 výskumníci v oblasti bezpečnosti zistili, že útok podobný POODLE je schopný zaútočiť na TLS priamo, t. J. Bez rokovania o znížení verzie.

Celkovo sa téma komplikuje pomerne rýchlo a názory na ňu sa veľmi líšia. Niektorí odborníci na bezpečnosť obviňujú dodávateľov prehľadávačov, že naďalej podporujú kompatibilitu s bezpečnostnými požiadavkami, a to tak, že naďalej podporujú SSL; iní za tento problém vinia celé odvetvie, pretože sa domnievajú, že štandard TLS nebol implementovaný správne.

Zaujímavú diskusiu o tejto záležitosti nájdete na tejto stránke Otázky a odpovede o Stack Exchange.

Čo môžeš urobiť?
Rada odporúča, aby už neboli podporované protokoly SSL 3.0 a TSL 1.0. Stručne povedané: Mali by ste deaktivovať SSL na všetkých serveroch a klientoch a ideálne by bolo všetko prepnúť úplne na TLS 1.2.

TLS 1.1 je však prijateľný, ak je správne nakonfigurovaný. Rada odkazuje na príručku vydanú NIST, ktorá popisuje túto konfiguráciu.