TLS 1.0 fatale (2) errore di handshake

4

Vorrei che qualsiasi analista esperto nella sicurezza della rete & crittografia per aiutarmi a confermare il seguente caso.

Ho un'applicazione console .NET per ottenere informazioni da un servizio Web ospitato nel server Exchange 2013. Ogni volta che eseguo l'applicazione console, vedo in Wireshark che TLS 1.0 viene rifiutato dal server Exchange. Quello che ho fatto per controllare l'elenco dei protocolli SSL supportati sul server Exchange è stato quello di usare nmap. Di seguito è riportato il comando

nmap -p 443 --script ssl-enum-ciphers exchange.contoso.com

L'output è il seguente

Tuttavia,nonesistealcunciphersupportatodalserverdidestinazionechesitrovanelpacchettoSSLinviatodalclient.DiseguitosonoriportatelesuitedicrittografiadiTLS1.0cheilclientinviaalserverExchange.

Con queste informazioni, posso confermare che il server di destinazione rifiuta TLS 1.0 perché non vi è alcun cipher supportato di conseguenza? In tal caso, come posso risolvere il problema? Stavo pensando di consentire più protocolli SSL in Windows Server (modifica del registro come questo articolo link )

Qualsiasi suggerimento sarebbe molto apprezzato.

[Aggiornato] Il sistema operativo del client è Windows Server 2008. Sulla risposta di Steffen, devo capire come rendere l'applicazione della console o il client utilizzare TLS 1.2.

Vorrei aggiungere altri aggiornamenti. Quando ho aperto il sito Web (con SSL), ho notato che il server di destinazione accettava il protocollo TLS 1.0.

Suite di cifratura del pacchetto client-hello

Larispostadalserver

Forse devo inserire qualcosa nella mia applicazione console .NET per specificare il protocollo che dovrebbe utilizzare per impostazione predefinita.

    
posta Thuan Ng 31.05.2015 - 20:10
fonte

1 risposta

2

Sì, il server supporta solo RC4-SHA con TLS 1.0 e TLS 1.1. Con TLS 1.2 supporta molti più codici. Poiché tutti questi algoritmi (GCM) in cui sono stati introdotti con TLS 1.2 non sono disponibili per le connessioni TLS 1.0 e TLS 1.1.

Puoi risolvere il problema nei seguenti modi:

  • Chiedi al client di utilizzare TLS 1.2 in modo che possa offrire più cifre. Il protocollo è disponibile da Windows 7.
  • Abilita il supporto per RC4-SHA4 sul client. Questo codice è spesso disabilitato per motivi di sicurezza.
  • Abilita più crittografie TLS 1.0 sul lato server.
risposta data 31.05.2015 - 20:19
fonte

Leggi altre domande sui tag