Knowledge Base

Слабые шифронаборы TLS — RC4, DES, EXPORT, NULL

Слабые шифронаборы TLS

Категория: TLS / HTTPS · Риск: high

Слабые шифронаборы TLS

Что такое шифронабор (cipher suite)

Шифронабор — это комбинация алгоритмов, используемых при установке TLS-соединения:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
│    │         │    │           │
│    │         │    │           └── MAC / AEAD хэш
│    │         │    └── шифрование данных
│    │         └── обмен ключами (key exchange)
│    └── алгоритм аутентификации сервера
└── версия протокола

Опасные шифронаборы (категорически запрещены)

| Шифр | Уязвимость | CVE | |------|-----------|-----| | RC4 | BEAST, Bar Mitzvah — статистические атаки на поток | RFC 7465 запрещает | | DES / 3DES | SWEET32 — коллизии при ≥32GB трафика | CVE-2016-2183 | | NULL | Нет шифрования | — | | EXPORT | FREAK (512-bit RSA), Logjam (512-bit DH) | CVE-2015-0204 | | anon (DH_anon) | Нет аутентификации сервера | — | | MD5 в MAC | Коллизии MD5 | — |

Проверка шифронаборов

# Быстрая проверка через nmap
nmap --script ssl-enum-ciphers -p 443 example.com

# Проверка поддержки устаревших протоколов
openssl s_client -connect example.com:443 -ssl3 2>&1 | grep "handshake"
openssl s_client -connect example.com:443 -tls1   2>&1 | grep "handshake"

# Онлайн-проверка (рекомендуется):
# https://www.ssllabs.com/ssltest/
# https://testssl.sh/

Безопасная конфигурация

Nginx (современная)

# Только TLS 1.2 + 1.3
ssl_protocols TLSv1.2 TLSv1.3;

# Только безопасные шифронаборы (Mozilla Modern)
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

# Приоритет серверных шифров
ssl_prefer_server_ciphers off;  # off для TLS 1.3

# DH параметры (для TLS 1.2 DHE)
ssl_dhparam /etc/nginx/dhparam.pem;  # openssl dhparam -out dhparam.pem 2048

# Сессионный кеш (TLS 1.2)
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;

Apache

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:...
SSLHonorCipherOrder off

Cloudflare

SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2

Рейтинг Mozilla

Используйте конфигуратор Mozilla SSL: https://ssl-config.mozilla.org/

| Профиль | TLS версии | Совместимость | |---------|-----------|---------------| | Modern | 1.3 | Только современные браузеры | | Intermediate | 1.2, 1.3 | Firefox 27+, Chrome 30+, IE 11 | | Old | 1.0, 1.1, 1.2, 1.3 | Только если есть XP-пользователи |

**Рекомендуется**: Intermediate или Modern.

Связанные проверки