几大提议安全部署TLS证书
发布时间:2022-05-26 08:51:18 所属栏目:安全 来源:互联网
导读:传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。 以下五条建议助您玩转 TLS 安全魔力。 1. 采用更
|
传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。 以下五条建议助您玩转 TLS 安全魔力。 1. 采用更长的TLS密钥 1024 位 RSA 素数分解已经不是什么难事,攻击者下载用户公钥,再暴力破解私钥,就可以解密用户 Web 流量,甚至假冒用户的服务器。解决方案:采用更长的 TLS 密钥。 2048 位密钥是当前的行业标准,任何少于该标准的密钥位数都不应再被采用。对没有极高性能要求的网站而言,3072 或 4096 位的 RSA 密钥也不是什么过于疯狂的想法。增加 RSA 密钥长度确实会稍微影响性能,但未必会影响到用户可察觉的程度。 尽管确保 RSA 密钥长度够长对 TLS 证书安全而言至关重要,但仍有其他多种方式可以损害 TLS 安全性,密钥长度不过是 TLS 安全旅程的开头而不是终点。 2. 可能的话,移除TLS 1和TLS 1.1 就好像应被废止的 SSL v2 和 SSL v3,TLS v1 也不再被认为是可接受的最佳实践——甚至支付卡行业数据安全标准 (PCI DSS) 也于去年要求 PCI 合规网站撤销 TLS v1 支持,并敦促商家禁用 TLS v1.1。 题为 “使用 SSL/早期 TLS 的风险是什么?” 的章节里,PCI 人士写道:SSL 和早期 TLS 中存在大量未修复的严重漏洞,使用这些协议的组织机构有发生数据泄露的风险。广为传播的 POODLE 和 BEAST 漏洞利用就是个例子,攻击者可利用 SSL 和早期 TLS 中的漏洞渗透组织机构。 安全人员都清楚 PCI/DSS 的安全建议实乃老生常谈,不过是最低标准的合规底线。除非需要支持很多高龄设备,否则最好尽早移除对 TLS v1 和 TLS v1.1 的支持。 TLS 1.3 尚属新鲜事物,但能提供更健壮的安全特性,并做了一定程度的性能提升。该新规范直到 2018 年 8 月才最终定稿,截至目前采用进程缓慢。提供 TLS 1.3 支持不会有任何已知危害,如果客户端不支持该新协议,会自动降级到 TLS 1.2。 3. 如果可能的话,删除对旧密码套件的支持 降级攻击太多太密集。POODLE、FREAK、Logjam……层出不穷,绵延不断。为支持老旧设备,很多 TLS 实现都支持 90 年代所谓的 “出口加密”——美国故意弄残的加密方式。美国国家安全局 (NSA) 对出口海外的加密强度设了限制。用 Censys 一搜就可以知道,直到最近,诱骗 Web 服务器认为客户端仅支持古早加密套件依然是相当有效的攻击方式,数百万网站都会中招。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号