Qualys SSL Labs dice che il mio server sta annunciando OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 come mio primo cifrario-suite. Confesso di aver attivato Poly1305 perché Google pensa che sia bello, non perché sono particolarmente furbo in materia di crittografia. E ora dice che è "Vecchio"! Perché è "vecchio"? C'è qualche rischio in agguato lì?
Come nota a margine, il server è in esecuzione nella sua configurazione TLS predefinita, che vorrei modificare se c'è qualcosa di imperfetto.
Nel giorno in cui sono state introdotte le suite di crittografia ChaCha20-Poly1305, Google le ha scaricate. Non è stata effettuata una revisione completa IETF TLS WG né sono stati coinvolti processi formali (che non sono ancora stati completati come del 10 marzo 2016). Tuttavia, il progetto delle suite di crittografia è stato attivato ed è stato adattato nel tempo.
Parte di questo progresso è l'assegnazione formale di "code point" (cioè i byte che identificano le suite di crittografia), che è stato eseguito solo abbastanza recentemente (intorno al 1 ° marzo 2016) di IANA . Il punto di codice assegnato per la suite di crittografia è 0xCC,0xA8 . Qui è dove entra in gioco il "vecchio". Il tuo server pubblicizza il supporto per 0xCC,0x13 , che è un punto di codice diverso. Per distinguere i punti di codice, apparentemente Qualy ha aggiunto OLD_ come prefisso.
Inoltre potrebbe accadere che il TLS WG abbia cambiato alcune cose rispetto alle suite di cifratura ChaCha20-Poly1305 originali (come la generazione nonce) che richiedono un diverso punto di codice per evitare confusione con implementazioni che (ancora) implementa la "vecchia" suite.
Is there any risk lurking there?
No. Le vecchie suite di crittografia sono ancora valide e resteranno per un po 'di tempo, tuttavia è possibile aspettarsi che il supporto del browser venga abbandonato "presto" per le suite di crittografia (probabilmente entro pochi anni).
Leggi altre domande sui tag tls