文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >禁用CBC密码不会阻止Chrome协商使用CBC密码

禁用CBC密码不会阻止Chrome协商使用CBC密码
EN

Security用户
提问于 2015-05-06 16:37:46
回答 2查看 1.8K关注 0票数 0

我收到了来自Chrome的关于“过时密码学”的信息。

您与(站点)的连接是用过时的加密技术加密的。连接用AES_256_CBC加密..。

根据这个答案,我试图禁用CBC,以支持GCM密码。

但是,我是否通过“!”删除了非GCM密码!黑名单或根本不包括他们在一开始,Chrome总是协商一个CBC密码。

OpenSSL文档之后,我将密码列表缩减到以下内容:

代码语言:javascript
复制
'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256'

或者,更容易:

代码语言:javascript
复制
"ECDHE-RSA-AES256-GCM-SHA384",
"ECDHE-ECDSA-AES256-GCM-SHA384",
"ECDHE-RSA-AES128-GCM-SHA256",
"ECDHE-ECDSA-AES128-GCM-SHA256",
"DHE-DSS-AES256-GCM-SHA384",
"DHE-RSA-AES256-GCM-SHA384",
"DHE-RSA-AES128-GCM-SHA256",
"DHE-DSS-AES128-GCM-SHA256"

(然后加入数组以生成字符串)

openssl似乎喜欢:

代码语言:javascript
复制
openssl ciphers -V 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256'
          0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
          0x00,0xA3 - DHE-DSS-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=DSS  Enc=AESGCM(256) Mac=AEAD
          0x00,0x9F - DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0x00,0x9E - DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0x00,0xA2 - DHE-DSS-AES128-GCM-SHA256 TLSv1.2 Kx=DH       Au=DSS  Enc=AESGCM(128) Mac=AEAD

然而,在用这些密码重新启动服务器之后,Chrome仍然说:

该连接使用AES_256_CBC加密。

如何正确地从openssl中排除CBC密码?

编辑: Chrome 44正确协商。Chrome 42 (当前稳定状态)没有:

编辑2:是的,启用了honorCipherOrder。

openssl
chrome
EN

回答 2

Security用户

发布于 2015-05-06 18:28:08

这不取决于客户,也不是谈判。服务器中有最后一个单词。Chrome不能选择服务器没有提供的任何内容。

使用SSL实验室检查您的服务器(确保检查“不要在板上显示结果”复选框)

https://www.ssllabs.com/ssltest/

票数 1
EN

Security用户

发布于 2015-05-06 20:16:59

我们自己的服务器密码套件是正确的,但是嵌入式资源也会触发警告--在我们的例子中,Mixpanel (一家分析公司)在其服务器上使用CBC:

除AES-GCM或CHACHA20 20以外的其他任何东西_POLY1305 1305-即CBC被Chrome标记为过时.

为了使消息表明“现代密码学”,连接应该使用前向保密和AES-GCM或CHACHA20_POLY1305。众所周知,其他密码套件都有弱点。

禁用混合面板将删除Chrome 42中的警告。我已经向Mixpanel支持提出了这个问题,以便他们能够修复。

票数 0
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/88651

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档