我应该在我的服务器上禁用 TLS 1.0 吗?

信息安全 tls 网络服务器 pci-dss 已知漏洞
2021-08-29 16:37:37

PCI 数据安全标准 3.1建议禁用“早期 TLS”和 SSL:

SSL 和早期 TLS 不被视为强加密,在 2016 年 6 月 30 日之后不能用作安全控制。

SSL 迁移和早期 TLS 补充说明:

最好的回应是完全禁用 SSL 并迁移到更现代的加密协议,该协议在发布时至少是 TLS v1.1,尽管强烈鼓励实体考虑 TLS v1.2。

关于 TLS 1.0 的弃用,我有几个问题:

  • 这个建议的原因是什么?TLS 1.0 协议是否存在已知漏洞?(我知道一些错误的 TLS实现容易受到 POODLE 的攻击,但SSL Labs扫描表明我的网站没有漏洞。)
  • 是否有必要/希望将此标准应用于使用 HTTPS 且不处理信用卡信息的 Web 应用程序?
  • 在使用 HTTPS 的面向公众的网站上禁用 TLS 1.0 并限制为 TLS 1.1 或 1.2 是否可能会破坏大部分用户的浏览器兼容性?
3个回答

正确配置的 TLS 1.0 没有已知的安全漏洞。较新的协议设计得更好,可以更好地解决新漏洞的可能性。所以这就是为什么

我个人不建议禁用 TLS 1.0,主要是因为 IE 7-10 不支持开箱即用的 TLS 1.1。 2020 年 1 月,IE10 已经 EOL,所以我认为现在禁用 TLS 1.0 可能是一个好主意,因为这样旧的浏览器可能很少/没有流量。如果您仔细查看以下网址的支持矩阵:https : //en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers,您会发现 TLS 1.1 在除 IE 11 之外的所有设备上默认禁用。

大多数人在这些浏览器上拥有大量流量,而您的网站突然无法运行会对业务造成重大影响。 这里很多人会提倡“安全高于一切”的一心一意的做法,并告诉你强烈提倡禁用 TLS 1.0。我相信安全需要与业务需求保持平衡,安全专业人员的工作是了解安全方面和变化的影响。截至 2020 年,这里的一般原则仍然适用,但权衡已转向在大多数情况下禁用 TLS1.0。对于旧的嵌入式设备,可能仍然存在一些特殊情况,您可以证明保持启用 TLS1.0 是合理的。

在 2020 年,几乎没有理由保留 TLS1.0,至少对于作为客户端的浏览器而言。您显然需要测试这对股票浏览器配置的影响,并了解您可能会或可能不会因此更改而损失多少业务。

如果可能,我还建议禁用 TLS 1.0,并支持您的 Web 服务器可以处理的最现代的密码学和密码套件。

  • TLS 1.0 在许多实现中容易受到一些众所周知的攻击,例如 BEAST 和 POODLE。TLS 1.0 中还存在一些加密问题,例如加密初始化向量 (IV) 在某些实现中也是可预测的。这在 TLS 1.2 中被替换,以防止密码块链接 (CBC) 攻击。

  • 是的,作为最佳实践,您希望在通过 HTTPS 发布的所有站点上支持现代加密技术,即使它们不处理信用卡或其他个人信息。您还希望禁用被认为已过时、已弃用和/或对它们进行已知攻击的加密标准。此外,如果您使用 TLS 1.0,某些浏览器会开始发出警报(例如 Chrome 及其“过时加密”警告),因此浏览器极力鼓励这种最佳做法,并且用户可以明显看到。

  • 禁用 TLS1.0 肯定会给某些使用过时浏览器的用户带来问题。但是,它们必须明显过时......这意味着自 2013-2014 年以来未更新,具体取决于浏览器。这个问题可能是 Internet Explorer 最重要的问题,它在一段时间内禁用了 TLS。 完整的兼容性图表可在 Wikipedia 上找到将此矩阵与 HTTP_USER_AGENT 标头的日志进行比较应该可以告诉您预计有多少访问者可能会遇到问题。