Cambiar el mecanismo de intercambio de claves en IIS 8

10

Estamos utilizando el mecanismo de intercambio de claves RSA para el certificado SSL. ¿Cómo puedo cambiar eso a DHE_RSAo ECDHE_RSA?

Debido al uso de RSA, recibimos la siguiente advertencia en Chrome

Su conexión al sitio web está encriptada con criptografía obsoleta

Estoy usando Windows Server 2012 IIS 8.

Karthik
fuente

Respuestas:

26

Primero en responder específicamente a su pregunta;

"¿Cómo puedo cambiar eso a DHE_RSA o ECDHE_RSA?"

La solución más fácil para esto es descargar IIS Crypto y dejar que haga el trabajo duro por usted.

IIS Crypto

Para usar DHE_RSA o ECDHE_RSA, deberá volver a ordenar las preferencias de la suite de cifrado en el panel inferior izquierdo de la ventana IIS Crypto. Actualmente configuro el siguiente conjunto de cifrado como mi mayor preferencia;

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

También querrá establecer el orden del resto correctamente y deshabilitar algunas de las entradas. Le sugiero encarecidamente que use el botón 'Mejores prácticas', ya que lo hará por usted. También deshabilitará el protocolo SSL3.0 y versiones posteriores, y todos los cifrados que no sean 3DES y AES 128/256. Debe tener en cuenta que al hacer esto puede causar problemas de compatibilidad con clientes muy antiguos (piense en IE6 en XP y versiones posteriores). Con la mayoría de las bases de clientes, esto no debería ser un problema en estos días, pero algunas partes del mundo todavía usan software más antiguo como este.

La segunda parte de mi respuesta se refiere a su deseo de eliminar la advertencia que muestra la última versión de Chrome;

Su conexión al sitio web está encriptada con criptografía obsoleta

Esto es más difícil de lograr. Incluso después de cambiar a ECDHE_RSA o DHE_RSA, aún verá la advertencia. Esto se debe a que Chrome está considerando que AES en modo CBC es obsoleto. La forma de cambiar esto es usar AES en modo GCM, sin embargo, para hacerlo, deberá asegurarse de haber parcheado primero su servidor con el parche a continuación. Este parche introdujo cuatro nuevas suites de cifrado, dos de las cuales harán lo que necesitamos aquí.

Antes de darle el enlace, esto viene con una advertencia de salud . Este parche fue retirado por Microsoft en noviembre debido a una multitud de problemas. Todavía no sé si ahora se considera seguro de usar, o bajo qué condiciones. He estado tratando de averiguarlo (vea esta pregunta de SF )

¡Úselo bajo su propio riesgo!

El parche es KB2992611

Una vez instalado, ahora puede usar IIS Crypto para colocar el siguiente conjunto de cifrado en la parte superior de la lista;

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Chrome estará feliz con esto. El único inconveniente de esta suite es que pierde las propiedades de la curva elíptica asociadas con ECDHE en lugar de DHE. Esto no afecta la seguridad, pero sí afecta el rendimiento del servidor y del cliente durante el intercambio de claves. Tendrá que evaluar si esta compensación vale la pena para su caso de uso particular.

Finalmente , también es posible lograr esto usando uno de los conjuntos de cifrado que combinan AES GCM con ECDHE / ECDSA, por ejemplo

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

Sin embargo, esto solo funcionará si ha obtenido un certificado SSL que utiliza ECDSA para generar su clave pública / privada en lugar de RSA. Todavía son relativamente raros (léase: caros) y pueden causar problemas de compatibilidad con el cliente. No he experimentado con esta opción yo mismo y, por lo tanto, no puedo hablar con ninguna autoridad sobre ella.

Finalmente, finalmente (realmente, finalmente). Después de todo lo anterior, en realidad no me preocuparía. Continuaré usando AES CBC en mis cajas IIS en el futuro previsible. Chrome solo muestra la advertencia antes mencionada si el usuario elige hacer clic y mirar los detalles de TLS; de lo contrario, no hay ninguna indicación simplemente mirando la simbología de la barra de direcciones.

Espero que ayude, y disculpas por el ensayo! ;-)

Steve365
fuente
0

La forma más fácil que sé para cambiar el orden de los conjuntos de cifrado en Windows es usar la pequeña herramienta IIS Crypto

Sin embargo, el mensaje que recibes en Chrome probablemente no esté relacionado con eso.

Your connection to website is encrypted with obsolete cryptographyse muestra cuando su certificado o sus padres tienen un algoritmo de firma de sha1. Verifique eso primero y quizás reemplace ese certificado

Peter Hahndorf
fuente
Maldita sea golpeado por alguien que no escribió un ensayo ;-)
Steve365
En realidad, el problema sha1 mostrará un error diferente. El símbolo en la barra de direcciones será visiblemente diferente para indicar que Chrome no ve que el sitio es completamente seguro. Este es un problema más fácil de resolver como usted dice al obtener un certificado de reemplazo. La criptografía obsoleta se debe a los otros algoritmos en uso - vea mi respuesta :)
Steve365