IIS 7.5 e superior - ative a cifra schannel DHE_RSA_AES_128_GCM seguindo o patch KB2992611 - Isso é seguro?

Navegue suas respostas
5

Recentemente, percebi que, após o lançamento do patch KB2992611 em novembro, a Microsoft disponibilizou quatro novos conjuntos de cifras para schannel (e, portanto, o IIS);

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Também estou ciente de que problemas foram relatados com este patch e as quatro cifras acima, resultando na remoção temporária do patch e os conjuntos de cifras acima deixados desabilitados por padrão.

Minha pergunta é dupla:

  1. Isso agora foi corrigido e as suítes de criptografia acima são seguras para usar em um servidor da Web que executa o IIS 7.5 e posterior?

  2. Qual seria considerado "melhor" dentre as duas opções a seguir:

    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Em outras palavras, os elementos da curva eclíptica da segunda opção (ECDHE_RSA) são superados pela versão superior do AES que o primeiro oferece (AES_GCM)?

E finalmente, o conselho aqui varia entre 2008 R2, 2012 e 2012 R2?

    
por Steve365 16.04.2015 / 18:32

1 resposta

4

Depois de ler isto, cheguei às seguintes conclusões:

  • Os parâmetros DH usados pela Microsoft em TLS_DHE_RSA_WITH_AES_128_GCM / TLS_DHE_RSA_WITH_AES_256_GCM são, por razões de compatibilidade, apenas 1024 bits de comprimento e, portanto, são considerados 'fracos'.

  • Os novos conjuntos de criptografia continuam a não estar presentes na prioridade do conjunto de codificação padrão devido a problemas de incompatibilidade relatados (principalmente com o servidor MS SQL).

  • O AES CBC é considerado seguro em um servidor IIS totalmente corrigido

  • O Windows 10 (e presumivelmente a próxima versão correspondente do servidor Windows) terá ECDHE_RSA com AES_GCM

Com base nisto, continuarei a preferir TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ao TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 mais recente nos servidores atuais e buscare a atualização no futuro quando o Windows 10 / Server 'Next' estiver disponível.

Referências

link link link link

    
por 21.04.2015 / 12:42

Tags

Erro de marca-passo no failback com drbd Como o LSI MegaRAID realmente define os conjuntos RAID10?