Wenn ich meine Serverversion (NGINX 1.16.0) und OpenSSL-Version (1.0.2k) in dasMozilla SSL-KonfigurationsgeneratorIch erhalte eine lange Liste mit SSL-Chiffren.
Zum Beispiel,
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
Wenn ich jedochCipherli.stes gibt nur zwei SSL-Chiffren für Nginx.
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
Wird die Sicherheit durch weniger verfügbare Chiffren verringert oder beeinträchtigt? Verbessert es die Leistung oder passt es ein anderes wichtiges Merkmal an, wenn ich den Clients weniger Chiffrieroptionen anbiete?
Antwort1
Eine der Zugeständnisse von TLS (und davor auch SSL) besteht darin, dass Server und Client beim Aufbau einer sicheren Verbindung eine von beiden Seiten unterstützte Chiffre aushandeln und vereinbaren können (und normalerweise auch müssen).
Der Grund dafür liegt hauptsächlich in der Kompatibilität: Es ermöglicht eine schrittweise Einführung neuer Chiffren, ohne dass die Verbindung zwischen Clients und Servern unterbrochen wird, die diese neue Chiffre noch nicht unterstützen.
Das würde passieren, wenn ohne Verhandlung nur eine einzige Chiffre verwendet würde. Wenn dann eine Partei beschließt, eine alte Chiffre fallenzulassen und auf eine neue umzusteigen, und dies ohne Abstimmung mit den anderen Parteien tut, wird die Verbindung unterbrochen. In einer einzelnen Organisation ist die Koordination eines gleichzeitigen Upgrades von Servern und Clients zwar möglich, aber im Internet als Ganzes ist ein solches Big-Bang-Upgrade natürlich nahezu unmöglich.
Daher: Die Verschlüsselungsverhandlung ist gut. (Zumindest aus Kompatibilitätsgründen.)
Wird die Sicherheit durch die geringere Anzahl verfügbarer Chiffren verringert oder beeinträchtigt?
Nein. DieAnzahl der Chiffrenbestimmt nicht die Sicherheit.
Es sind die Chiffren selbst, die für die Sicherheit sorgen.
Obwohl einige Chiffren relativ sicherer sind als andere (verschiedene Algorithmen oder der gleiche Algorithmus mit längeren Schlüssellängen und der Fähigkeit,Vorwärtssicherheitkann einige sicherer machen als andere) und andere sind schwach oder sogar kaputt,Es bietet keinen zusätzlichen Sicherheitsvorteil, wenn Sie nur einige und nicht alle Chiffren unterstützen, die Ihren Sicherheitsanforderungen entsprechen.
(Mit der kleinen Einschränkung, dass für jede von Ihnen unterstützte Chiffre auch eine Softwareimplementierung erforderlich ist. Mehr Chiffren == mehr Code == höhere Wahrscheinlichkeit von Bugs und Implementierungsfehlern...)
Wenn ich Clients weniger Verschlüsselungsoptionen anbiete, verbessert das die Leistung oder passt es ein anderes wichtiges Merkmal an?
Nein, obwohl unterschiedliche Chiffren deutlich unterschiedliche Leistungsstatistiken und Anwendungsfälle aufweisen, mit Ausnahme des oben genannten Vorbehalts, dass weniger Chiffren weniger Code und ein geringeres Risiko für Zero-Day-Exploits bedeuten.DieAnzahl der ChiffrenSie unterstützen die Serverseite und haben keinen Einfluss auf die Leistungin irgendeiner relevanten Weise. Es gibt keinen zusätzlichen Leistungsvorteil, wenn nur einige und nicht alle Chiffren unterstützt werden, die Ihren Sicherheitsanforderungen entsprechen.
Weniger unterstützte Chiffren bedeuten weniger Kompatibilität.(Weil Sie Server normalerweise auf die neuesten und stärksten Chiffren beschränken, die ältere Clients möglicherweise nicht unterstützen und/oder deren Rechenleistung für sie zu aufwändig ist.)
Notieren Sie User-Agent-Strings und erstellen Sie eine Bestandsaufnahme der Auswirkungen, wenn Sie die Sicherheitseinstellungen Ihres Webservers aktualisieren. Dazu verweisen Sie auf eine Tabelle wieBenutzeragent-Funktionen von SSL Lab vorweg.