Ho sentito dire più volte dai colleghi e da altri professionisti della sicurezza delle informazioni che si tratta di una violazione dei regolamenti FIPS (Federal Information Processing Standards) per un server Web con connessione a Internet per accettare pacchetti di crittografia contenenti gli algoritmi MD5 o RC4, durante il processo di negoziazione SSL o TLS del server.
So che ce ne sono altri che sono anche non consentiti, ma non sono stato in grado di trovare una citazione da nessuna parte nella letteratura autorevole che dice chiaramente "MD5, RC4, ... non sono ammessi". Si noti che il contesto di utilizzo è all'interno di un sistema informativo federale ; quindi, la conformità ai regolamenti FIPS è piuttosto obbligatoria e non semplicemente consultiva come sarebbe per un'organizzazione commerciale.
Per aiutare la mia organizzazione a capire che potrebbe esserci un problema di conformità normativa, vorrei che qualcuno mi indicasse la letteratura del NIST (o di qualsiasi altra organizzazione creata / impone FIPS) specificatamente nella lista nera uso di MD5 e RC4 nel contesto delle connessioni SSL ai sistemi di informazione federali.
Se fa la differenza, si , il sistema potrebbe potenzialmente avere bisogno di gestire le informazioni personali identificabili (PII), quindi tutti i regolamenti che lo riguardano dovrebbero essere indicati come bene.
Come ulteriori informazioni: sono stato in grado di progettare uno strumento di sicurezza personalizzato che limita effettivamente le suite di crittografia SSL pubblicizzate quando negozia con il server. Questo mi permette di testare il server contro un ipotetico client che non accetta algoritmi più sicuri come SHA1 per il digest dei messaggi e RSA per la crittografia. Inutile dire che, in presenza di un problema di conformità alle normative, si potrebbero facilmente ignorare eventuali dubbi sulla compatibilità con i client che non supportano gli algoritmi conformi a FIPS.