Linux中國

谷歌公布放棄 RC4 和 SSLv3 的詳細計劃

不出所料,這周谷歌正式宣布準備放棄支持流演算法 RC4SSLv3 協議,這二者都有悠久的被攻擊歷史。

該公司的一名安全工程師亞當.蘭利周四在一篇博客中宣布了該計劃。雖然沒有一個具體的時間表,但是蘭利堅稱,谷歌會在適當的時段內在其所有的前端伺服器、Chrome、Android、爬蟲和 SMTP 伺服器中放棄使用 RC4SSLv3

事實上,該公司宣布放棄 RC4 和 SSLv3 並不令人驚訝, 國際互聯網工程任務組 IETF 在今年夏天發布的一個 互聯網標準跟蹤文檔 Internet Standards Track document 宣稱了 SSLv3 的死亡,說它「不夠安全」,而且說「任何版本的 TLS 都比 SSLv3 安全」。

如蘭利在博客中說到的,RC4 已經用了28年了,雖然其在早期的表現很好,但是多年來它一直是多種攻擊的目標,其中一些攻擊可以導致 TLS 會話降級和 cookie 解密。

作為這次計劃的一部分,谷歌宣布了一些 TLS 客戶端應該具有的最低安全性標準:

  1. 必須支持 TLS 1.2
  2. 在握手時必須包含 伺服器名字指示 SNI (server name indication) 擴展,還要包含將要連接的域名
  3. 必須支持帶有 P-256 和未壓縮點的加密套件 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  4. 至少要信任 https://pki.google.com/roots.pem 中的證書
  5. 證書操作一定能支持 DNS 主題替代名稱 SAN(Subject Alternative Name) ,並且這些主題替代名稱可以包含一個通配符作為名字最左邊的標籤

蘭利說:不滿足需求的設備不會很快就停止工作,但是會受到 TLS 變化的影響,這可能持續到2020年。

「如果你的 TLS 客戶端、web 伺服器或者郵件伺服器使用 SSLv3 或 RC4,雖然幾年前就該更新了,不過現在更新總比不更新好。然而要注意,你現在使用 RC4 並不意味著你的客戶端或網站就無法工作,TLS 會協商加密演算法,但是如果你只支持 RC4 那就要出問題了。」,蘭利說。

蘭利在這個月早些時候發到 security@chromium.org 郵件列表的一封帖子中宣布了廢棄 RC4 的大致計劃。確認這個演算法會在將來的 Chrome 構建中禁用,可能會在 2016 年一、二月穩定。該公司也已經做了一些廢棄 SSLv3 的工作:隨著取消 Chrome 中的 SSLv3 降級支持, POODLE 攻擊就會失效,該公司也會逐步淘汰 SHA-1 演算法


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國