SSL и TLS 1

Начало »SSL и TLS 1.0 вече не са достатъчни за PCI съответствие

параметри сигурност“

През април Съветът PCI публикува версия 3.1 на своя стандарт за защита на данните PCI-DSS. Въпреки че повечето от промените в тази малка версия са по-скоро разяснения, има поне една голяма актуализация по отношение на протоколите за сигурна комуникация: Съветът реши, че SSL и TLS 1.0 вече не могат да се използват след 30 юни 2016 г..

За финия шрифт за тези два протокола вижте изискване 2.0: „Не използвайте никоя от предоставените от доставчика настройки по подразбиране за системни пароли и други параметри за сигурност“.

Предполагам, че протоколите SSL (Secure Socket Layer) и TLS (Transport Layer Security), разработени от Netscape, попадат в описанието като „други параметри за сигурност“.

Сбогом SSL
Във всеки случай Съветът отговаря на добре познатия SSL exploit POODLE и изявлението на американската правителствена агенция NIST (Национален институт за стандарти и технологии) по въпроса за SSL. NIST обявен през април 2014 г., SSL вече не трябва да се използва за защита на информацията в държавните агенции.

За да се разбере ролята на TLS, помага да се знае неговата история.

TLS версия 1.0 TLS е разработена от групата IETF през 90-те години и до голяма степен е базирана на SSL. Целта беше да се създаде единно непатентовано решение за сигурност за решаване на проблеми със съвместимостта. Редица криптографски подобрения са внедрени в TLS 1.1 и текущата версия 1.2.

Важен момент е, че внедряванията на TLS поддържат процес на договаряне за понижаване, при който клиентът и сървърът могат да се споразумеят за по-слабия SSL протокол, ако комуникацията първо се осъществява по новия TLS 1.2.

SSL атаката POODLE използва точно този механизъм за понижаване, като принуждава сървъра да използва остарелия протокол SSL. На теория атаката също прави TLS уязвим.

През декември 2014 г. изследователи по сигурността откриха, че подобна на POODLE атака е в състояние да атакува директно TLS, т.е.без преговори за понижаване.

Като цяло темата се усложнява доста бързо и мненията по нея се различават значително. Някои експерти по сигурността обвиняват доставчиците на браузъри, че поставят съвместимостта над изискванията за сигурност, като продължават да поддържат SSL; други обвиняват цялата индустрия за проблема, защото смятат, че стандартът TLS не е приложен правилно.

Интересна дискусия по въпроса може да се намери на тази страница за въпроси и отговори на Stack Exchange.

Какво можеш да направиш?
Съветът препоръчва изобщо да не се поддържа SSL 3.0 и TSL 1.0. Накратко: Трябва да деактивирате SSL на всички сървъри и клиенти и в идеалния случай да превключите всичко изцяло на TLS 1.2.

TLS 1.1 обаче е приемлив, ако е конфигуриран правилно. Съветът се позовава на ръководство, публикувано от NIST, което описва тази конфигурация.