如何在维护老客户端的SSLv3支持的同时减轻贵宾的影响

Question

如何减轻贵宾犬攻击，但仍然保持对老客户端的支持，如Windows上的IE6或电子邮件客户端。

我注意到谷歌会这么做：https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com

我使用的是nginx和openssl。

此外，我希望在现代/大多数浏览器中保持前向保密。我想在实验室里保持我的A级。

Answer 1

正如谷歌在这篇博客文章中所写的，http://googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html有三种减轻贵宾犬的方法：

• 禁用SSL3.0支持
• 用SSL3.0禁用CBC模式密码
• 支持TLS_FALLBACK_SCSV

前两个选项破坏了与旧客户端(如XP上的IE6 )的兼容性。TLS_FALLBACK_SCSV依赖于支持它的浏览器，目前只有Chrome支持它，但火狐太快了。TLS_FALLBACK_SCSV需要新发布的OpenSSL 1.0.1j。

如果可能的话，您应该禁用SSL 3支持，但是如果您需要保留它，那么如果您有OpenSSL 1.0.1j和nginx，就可以这样减轻它：

ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

这种密码配置将在大多数浏览器中提供前向保密，并减轻POODLE+BEAST服务器端的影响。它的工作方式是在面对SSL3或TLS1.0浏览器时，将RC4优先于AES，从而避免CBC模式。运行TLS 1.1+的浏览器不使用RC4，但没有我们想要的那么安全。

目前它给出了ssllabs的A级评级，例如：https://www.ssllabs.com/ssltest/analyze.html?d=s.nimta.com。