[Public] Jetzt aber nichts wie ran. SSL/TLS-Verbindungen auf das Uralt-Protokoll SSLv3 ausschalten

Ralf Jung post at ralfj.de
Do Okt 16 10:31:14 CEST 2014


Hi,

> Hallo alle zusammen, aktuell sollte man wohl die SSL/TLS-Verbindung im
> Browser ausschalten.

Äh, nein. Sollte man nicht. Lasst TLS an. Wie du im Betreff geschrieben
hast, geht es nur um SSLv3. Die neueren Versionen TLS1, TLS1.1 und
TLS1.2 sind nicht betroffen. Siehe auch
<http://www.heise.de/newsticker/meldung/Poodle-Experten-warnen-vor-Angriff-auf-Internet-Verschluesselung-2424122.html>
<http://www.heise.de/newsticker/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html>

Das Ganze wäre auch ein viel kleineres Problem, wenn nicht ein kleiner
Prozentsatz der Server da draußen kaputte TLS-Stacks hat, um die sich
offenbar auch kein (kompetenter) Admin (mehr) kümmert. TLS hat durchaus
Maßnahmen gegen Downgrade-Angriffe, sodass kryptographisch
sichergestellt ist, dass auch TLS1 benutzt wird, wenn beide Seiten es
können. Leider gibt es da draußen genug kaputte Software, dass Browser
im allgemeinen, wenn die TLS-Negotiation fehlschlägt, es mit einer
niedrigeren Version nochmal komplett von vorne versuchen. Und das ist
natürlich anfällig für Downgrade-Angriffe. Von diesen Server gibt es
genug, dass die Browser den Kram nicht deaktivieren wollen - tatsächlich
hat dieses Problem TLS1.2 in Firefox um ca. 2 Jahre verzögert.
Es gibt einen Vorschlag, wie man auch dieses Retry-Verfahren gegen
Downgrade-Angriffe absichern kann, aber es gibt auch den Einwand
dagegen, dass das dann der 2. oder 3. Layer von "Hacks" ist, den man da
aufeinander stapelt... siehe
<https://www.ietf.org/mail-archive/web/tls/current/msg13713.html>

Viele Grüße,
Ralf


Mehr Informationen über die Mailingliste Public