Qualys SSL Labs说我的服务器宣布 OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 作为我的第一个密码套件。我承认我启用 Poly1305 是因为 Google 认为它很酷,而不是因为我在密码学问题上特别狡猾。现在它说它是“旧的”!为什么是“老”?那里有潜伏的风险吗?
附带说明一下,服务器在其默认的 TLS 配置中运行,如果有任何缺陷,我想更改它。
“OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”中的“旧”是什么意思?
信息安全
tls
2021-09-07 10:12:40
1个回答
早在引入 ChaCha20-Poly1305 密码套件的那一天,谷歌就将它们赶了出来。没有完整的IETF TLS WG审查,也没有涉及任何正式流程(截至 2016 年 3 月 10 日尚未完成)。然而,密码套件的草案被提出并随着时间的推移进行了调整。
这一进展的一部分是“代码点”(即标识密码套件的字节)的正式分配,这是IANA直到最近(大约 2016 年 3 月 1 日)才完成的。为您的密码套件分配的代码点是. 这就是“旧”发挥作用的地方。您的服务器宣传不同代码点的支持。为了区分代码点 Qualy 显然添加了as 前缀。0xCC,0xA80xCC,0x13OLD_
此外,与原始的 ChaCha20-Poly1305 密码套件(如随机数生成)相比,TLS WG 可能更改了一些内容,这也需要不同的代码点以避免(仍然)实现“旧”套件的实现混淆。
那里有潜伏的风险吗?
不。旧的密码套件仍然很好,并且会持续相当长的一段时间,但是您可以预期浏览器对这些密码套件的支持将“很快”放弃(可能在几年内)。