POODLE攻撃を軽減する方法はありますが、Windows XP上のIE6や電子メールクライアントなどの古いクライアントのサポートは維持します。
私はグーグルがこれを行うことに気付きました:https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
私はnginxとopensslを使用しています。
さらに、最新の/ほとんどのブラウザでForward Secrecyを維持したいです。ssllabsでAレーティングを維持したい。
POODLE攻撃を軽減する方法はありますが、Windows XP上のIE6や電子メールクライアントなどの古いクライアントのサポートは維持します。
私はグーグルがこれを行うことに気付きました:https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
私はnginxとopensslを使用しています。
さらに、最新の/ほとんどのブラウザでForward Secrecyを維持したいです。ssllabsでAレーティングを維持したい。
回答:
Googleがこのブログエントリhttp://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.htmlに書いているように、POODLEを軽減する3つの方法があります。
最初の2つのオプションは、XP上のIE6などの古いクライアントとの互換性を壊します。TLS_FALLBACK_SCSVは、それをサポートしているブラウザーに依存しています。現時点では、Chromeのみがサポートしていますが、Firefoxは早すぎます。TLS_FALLBACK_SCSVには、新しくリリースされたOpenSSL 1.0.1jが必要です。
可能であればSSL 3サポートを無効にする必要がありますが、それを維持する必要がある場合は、OpenSSL 1.0.1jとnginxがある場合、これを軽減する方法があります。
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
この暗号の構成は、ほとんどのブラウザーで前方秘匿性を提供し、POODLE + BEASTサーバー側を軽減します。SSL 3またはTLS 1.0ブラウザーに直面した場合、AESよりもRC4を優先することにより機能し、CBCモードを回避します。TLS 1.1+を実行しているブラウザーはRC4を使用しません。RC4は、私たちが望むほど安全ではありません。
現在、ssllabsでAの評価を示しています。これの実例:https ://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com