SSL та TLS 1

Головна »SSL та TLS 1.0 більше не достатні для відповідності PCI

переговорів зниження

У квітні Рада PCI опублікувала версію 3.1 свого стандарту захисту даних PCI-DSS. Хоча більшість змін у цьому незначному випуску є скоріше поясненнями, є принаймні одне суттєве оновлення щодо протоколів безпечного зв'язку: Рада вирішила, що SSL та TLS 1.0 більше не можна використовувати після 30 червня 2016 року.

Дрібний шрифт для цих двох протоколів див. У вимозі 2.0: "Не використовуйте постачальника послуг за замовчуванням для системних паролів та інших параметрів безпеки".

Я припускаю, що протоколи SSL (Secure Socket Layer) і TLS (Transport Layer Security), розроблені Netscape, підпадають під опис як "інші параметри безпеки".

До побачення SSL
У будь-якому випадку, Рада відповідає на відомий експлойт SSL POODLE та заяву урядового агентства США NIST (Національний інститут стандартів та технологій) на тему SSL. NIST оголошено в квітні 2014 року, SSL більше не повинен використовуватися для захисту інформації в державних установах.

Щоб зрозуміти роль TLS, це допомагає знати його історію.

Версія TLS 1.0 TLS була розроблена групою IETF у 1990-х роках і в основному базувалася на SSL. Метою було створити єдине непатентоване рішення безпеки для вирішення питань сумісності. Ряд криптографічних удосконалень було впроваджено в TLS 1.1 та поточній версії 1.2.

Важливим моментом є те, що реалізації TLS підтримують процес переговорів про зниження версії, в якому клієнт і сервер можуть домовитись про слабший протокол SSL, якщо спочатку зв'язок відбувається за новим TLS 1.2.

POODLE для атаки SSL використовує саме цей механізм зниження версії, змушуючи сервер використовувати застарілий протокол SSL. Теоретично атака також робить TLS вразливим.

У грудні 2014 року дослідники безпеки виявили, що атака, схожа на POODLE, здатна атакувати TLS безпосередньо, тобто без переговорів про зниження версії.

Загалом, предмет досить швидко ускладнюється, і думки щодо нього дуже різняться. Деякі експерти з питань безпеки звинувачують постачальників браузерів у тому, що сумісність ставлять вище вимог безпеки, продовжуючи підтримувати SSL; інші звинувачують у проблемі всю галузь, оскільки вважають, що стандарт TLS не був впроваджений правильно.

Цікаву дискусію з цього питання можна знайти на цій сторінці запитань щодо обміну стеками.

Що ти можеш зробити?
Рада рекомендує більше не підтримувати SSL 3.0 та TSL 1.0 взагалі. Коротше кажучи: Ви повинні вимкнути SSL на всіх серверах і клієнтах і в ідеалі повністю переключити все на TLS 1.2.

Однак TLS 1.1 прийнятний, якщо його правильно налаштовано. Рада посилається на керівництво, опубліковане NIST, яке описує цю конфігурацію.