Avviso di crittografia obsoleta (SHA1) sebbene il certificato utilizzi SHA256

10

Ho ordinato un certificato con SHA256 di Comodo e mi chiedevo perché Chrome mostra questo messaggio:

Your connection is encrypted with obsolete cryptography.

The connection is encrypted using AES_256_CBC, with SHA1 for message authentication and DHE_RSA as the key exchange mechanism.

Si lamenta di SHA1 anche se l'unico certificato che usa SHA1 è il certificato di root, che non dovrebbe essere il problema. Perché Chrome mostra questo avviso?

Ecco il risultato del test Labs SSL (informazioni sul certificato e suite di crittografia sul server):

Percorso 1

[my domain]
RSA 2048 bits (e 65537) / SHA256withRSA

COMODO RSA Domain Validation Secure Server CA
RSA 2048 bits (e 65537) / SHA384withRSA

COMODO RSA Certification Authority
RSA 4096 bits (e 65537) / SHA384withRSA

Percorso n. 2

[my domain]
RSA 2048 bits (e 65537) / SHA256withRSA

COMODO RSA Domain Validation Secure Server CA
RSA 2048 bits (e 65537) / SHA384withRSA

COMODO RSA Certification Authority
RSA 4096 bits (e 65537) / SHA384withRSA

AddTrust External CA Root
RSA 2048 bits (e 65537) / SHA1withRSA

Cipher Suites

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA

Nota: so che AES_256_CBC non è considerato una crittografia moderna, quindi l'avviso sulla crittografia obsoleta potrebbe ancora apparire. Mi stavo solo chiedendo della parte SHA1.

    
posta chrisklaussner 29.05.2015 - 15:19
fonte

2 risposte

8

Il messaggio di errore è fuorviante

Hai detto a te stesso:

I know that AES_256_CBC isn't considered modern cryptography, so the warning about obsolete cryptography would still appear.

Ed è per questo che ricevi quel messaggio.

Ora sfortunatamente il messaggio non è scritto in modo molto chiaro.

SHA-1 è utilizzato in diverse circostanze. E qui "SHA-1" si riferisce all'autenticazione dei messaggi HMAC e non al suo uso all'interno dei certificati.

Dalla pagina TLS di Chromium (Archiviato qui ):.

Message Authentication

You may see:

“The connection is using [cipher] with SHA1 for message authentication.”

This actually means that the connection is using HMAC-SHA1 for data integrity, rather than as a certificate signing algorithm (e.g. sha1WithRSAEncryption). The HMAC construction is strong enough that it is not broken when used with SHA1 (or even MD5) as the hash function, so this is not currently deprecated.

Che cosa fare
Abilita e chiedi al server di preferire una suite di crittografia a cui piace Chrome. Vale a dire: qualcosa con segretezza in avanti e AES-GCM o CHACHA20_POLY1305. (La pagina TLS consiglia TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 .)

Dal momento che è già nella tua lista, tutto ciò che devi fare è cambiare la preferenza del server per essa.

    
risposta data 29.05.2015 - 15:48
fonte
3

Il tuo certificato potrebbe utilizzare SHA-256, tuttavia hai ancora abilitato le suite di crittografia SHA-1:

TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA

Disattiva questi e l'avviso dovrebbe andare via.

Modifica in risposta al commento:

Le suite di crittografia di Chrome sono le seguenti:

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305       0xCC13
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305     0xCC14
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256  0xCC15

quindi la scelta più strong dal tuo server sarebbe stata TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 . Posso solo pensare che potresti avere un setup di configurazione per preferire cifrari più deboli a fini di performance?

    
risposta data 29.05.2015 - 15:36
fonte

Leggi altre domande sui tag