Как и ожидалось, Google официально объявила о том, что откажется от использования потокового шифра RC4 и протокола SSLv3 ввиду их ненадежности.

Адам Лэнгли (Adam Langley), инженер по безопасности из Google, подробно рассказал о планах компании в блог-записи, опубликованной в минувший четверг. Он заявил, что, хотя четкого графика пока нет, компания планирует отказаться от использования RC4 и SSLv3 на фронтенд- и SMTP-серверах, в Chrome, Android и поисковых ботах в обозримом будущем.

Стоит отметить, что принятие подобного решения неудивительно. В документе о стандартах Интернета, опубликованном этим летом, представители инженерного совета Интернета (IETF) признали SSLv3 ненадежным, назвав его «недостаточно безопасным», и отметили, что «любая версия TLS гораздо надежнее, чем SSLv3».

Лэнгли напомнил, что RC4 был создан 28 лет назад и хорошо себя показал на начальных этапах использования. Однако в последнее время участились случаи атак на этот шифр, некоторые из них позволяют скомпрометировать TLS-сессию и расшифровать куки.

Google также опубликовала список минимальных требований к TLS-клиентам:

  • Устройство должно поддерживать TLS 1.2.
  • В handshake-пакет должно входить расширение Server Name Indication (SNI) с именем домена, с которым устанавливается связь.
  • Набор шифров TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 должен поддерживать P-256 и обработку несжатых точек.
  • В списке доверенных должны числиться как минимум сертификаты из перечня на https://pki.google.com/roots.pem.
  • Механизм обработки сертификатов должен иметь поддержку DNS Subject Alternative Names; эти альтернативные имена могут иметь единственный wildcard-сегмент в качестве самой левой части имени.

Лэнгли отметил, что устройства, которые не будут удовлетворять этим критериями, не перестанут работать, однако в будущем (вплоть до 2020 года) могут возникнуть проблемы, связанные с обновлением TLS.

«Если ваш TLS-клиент, веб-сервер или почтовый сервер использует SSLv3 или RC4, то вам стоило задуматься об обновлении еще несколько лет назад, но уж лучше поздно, чем никогда. Тем не менее ваш клиент или сайт не перестанут работать, если они поддерживают RC4: TLS имеет механизм согласования наборов шифров, и проблемы могут возникнуть только в том случае, если ваш клиент или сайт не поддерживают ничего, кроме RC4», — пишет Лэнгли.

Ранее на security@chromium.org эксперт заявил, что Google планирует отказаться от RC4 в следующей стабильной версии Chrome, ориентировочно в январе-феврале 2016 года.

Компания уже сделала шаг к полному отказу от SSLv3: спустя месяц после POODLE-атаки, произошедшей осенью прошлого года, она отключила механизм отката до SSLv3 в Chrome. Кроме того, компания отказалась от использования хэш-алгоритма SHA-1.

Категории: Главное