SSL és TLS 1

Főoldal »Az SSL és a TLS 1.0 már nem elegendő a PCI-megfeleléshez

egyéb biztonsági

Áprilisban a PCI Tanács közzétette a PCI-DSS adatbiztonsági szabványának 3.1 verzióját. Noha a kisebb kiadás változásainak többsége inkább csak pontosítás, a biztonságos kommunikációs protokollokkal kapcsolatban legalább egy jelentős frissítés van: A Tanács úgy határozott, hogy Az SSL és a TLS 1.0 2016. június 30. után már nem használható.

A két protokoll apró betűs részéről lásd a 2.0 követelményt: "Ne használja a gyártó által megadott alapértelmezett beállításokat a rendszerjelszavakhoz és egyéb biztonsági paraméterekhez".

Feltételezem, hogy a Netscape által kifejlesztett SSL (Secure Socket Layer) és TLS (Transport Layer Security) protokollok "egyéb biztonsági paraméterként" tartoznak a leírás alá.

Viszlát SSL
A Tanács mindenesetre reagál a jól ismert SSL-kizsákmányoló POODLE-re és az amerikai NIST (Nemzeti Szabványügyi és Technológiai Intézet) kormányzati szervnek az SSL témában tett nyilatkozatára. A NIST 2014 áprilisában jelentette be, Az SSL-t már nem szabad felhasználni az állami szervek információinak védelmére.

A TLS szerepének megértése segít megismerni annak történetét.

A TLS 1.0 verziója A TLS-t az IETF csoport fejlesztette ki az 1990-es években, és nagyrészt SSL-alapú volt. A cél az volt, hogy egyetlen, nem saját tulajdonú biztonsági megoldást hozzanak létre a kompatibilitási problémák megoldására. A TLS 1.1 és a jelenlegi 1.2 verzió számos kriptográfiai fejlesztést valósított meg.

Fontos szempont, hogy a TLS implementációk támogatják a leminősítési tárgyalási folyamatot, amelynek során az ügyfél és a szerver megállapodhat a gyengébb SSL protokollban, ha a kommunikáció először az új TLS 1.2-n keresztül történik.

Az SSL támadás POODLE pontosan ezt a leminősítési mechanizmust használja azáltal, hogy a kiszolgálót az elavult SSL protokoll használatára kényszeríti. Elméletileg a támadás a TLS-t is sebezhetővé teszi.

2014 decemberében a biztonsági kutatók felfedezték, hogy a POODLE-szerű támadás képes közvetlenül megtámadni a TLS-t, vagyis anélkül, hogy tárgyalnának egy leminősítésről.

Összességében a téma elég gyorsan bonyolódik, és a vélemények széles skálán mozognak. Egyes biztonsági szakértők azzal vádolják a böngésző gyártókat, hogy a kompatibilitást a biztonsági követelmények fölé helyezik az SSL támogatásának folytatásával; mások az egész iparágat hibáztatják a problémáért, mert úgy vélik, hogy a TLS-szabványt nem helyesen implementálták.

Érdekes beszélgetést találhat az ügyről ezen a Stack Exchange Q&A oldalon.

Mit tudsz csinálni?
A Tanács azt javasolja, hogy egyáltalán ne támogassa az SSL 3.0 és a TSL 1.0 alkalmazást. Röviden: Minden kiszolgálón és kliensen le kell tiltania az SSL-t, és ideális esetben mindent teljesen TLS 1.2-re kell kapcsolnia.

A TLS 1.1 azonban elfogadható, ha helyesen van beállítva. A Tanács hivatkozik a NIST által közzétett útmutatóra, amely leírja ezt a konfigurációt.