IIS 7.5 и выше - включить шифр канала DHE_RSA_AES_128_GCM после исправления KB2992611 - Это безопасно?

Question

IIS 7.5 и выше - включить шифр канала DHE_RSA_AES_128_GCM после исправления KB2992611 - Это безопасно?

Недавно я узнал, что после выпуска исправления KB2992611 в ноябре Microsoft предоставила четыре новых комплекта шифров для schannel (и, следовательно, IIS);

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

Мне также известно, что были обнаружены проблемы с этим патчем и четырьмя вышеуказанными шифрами, в результате чего патч был временно удален, а вышеприведенные комплекты шифров оставлены по умолчанию отключенными.

Мой вопрос двоякий;

Исправлено ли это и безопасно ли использовать вышеуказанные комплекты шифров на веб-сервере с IIS 7.5 и выше?
Который будет считаться "лучшим" из следующих двух вариантов;
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Другими словами, перевешивают ли элементы эклиптической кривой второго варианта (ECDHE_RSA) улучшенную версию AES, которую предлагает первая (AES_GCM)?

И, наконец, меняется ли совет здесь между 2008 R2, 2012 и 2012 R2?

5

windows security iis tls schannel

Источник

Steve365 16 апр '15 в 16:32

1 ответ

Решение

Другие вопросы по тегам windows security iis tls schannel

Steve365 21 апр '15 в 10:42 2015-04-21 10:42 · Accepted Answer · 2015-04-21 10:42

Прочитав об этом еще немного, я пришел к следующим выводам;

Параметры DH, используемые Microsoft в TLS_DHE_RSA_WITH_AES_128_GCM / TLS_DHE_RSA_WITH_AES_256_GCM, по соображениям совместимости имеют длину всего 1024 бита и поэтому считаются "слабыми".
Новые наборы шифров по-прежнему не присутствуют в приоритете набора шифров по умолчанию из-за сообщений о проблемах несовместимости (особенно с сервером MS SQL).
AES CBC считается безопасным на полностью исправленном сервере IIS
Windows 10 (и, вероятно, соответствующая следующая версия сервера Windows) будет иметь ECDHE_RSA с AES_GCM

Исходя из этого, я буду продолжать отдавать предпочтение TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 перед более новым TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 на текущих серверах и буду ожидать обновления в будущем, когда Windows 10 / Server "Next" станет доступным.

Рекомендации

https://community.qualys.com/thread/14821 https://www.nartac.com/Products/IISCrypto/FAQ.aspx https://community.qualys.com/thread/13294 https://en.wikipedia.org/wiki/Comparison_of_TLS_implementations