Comment faire pour configurer les connexions TLS pour les protéger de la freak d'attaque (CVE 2015-0204)?

Pour la vulnerabilty voir https://freakattack.com/.

Mozilla wiki a une page avec des recommandations pour ciphersuites: https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations

Comment pourrais-je appliquer ces ou des recommandations similaires dans le Java contexte (SSLContext, de la configuration du fournisseur, les connecteurs Tomcat, etc.)?

Supprimer tous les le RSA exporter les algorithmes du permis de suites de chiffrement.
pouvez-vous montrer un extrait de par où commencer?
Ah.. comme illustré ici, le CANICHE(SSLv3) et FREAK(exportation de qualité) ne sont pas un problème dans java7, en raison de l'élaboration des politiques. docs.oracle.com/javase/8/docs/technotes/guides/security/...

OriginalL'auteur Gustave | 2015-03-05

  1. 7

    À partir de Java 7 à partir de suites de chiffrement peuvent être exclus de l'utilisation par l'intermédiaire d'un fichier de stratégie de sécurité appelé java.de sécurité qui se trouve sous Java Runtime Environment dans /lib/security répertoire.

    Le fichier de stratégie définit le jdk.tls.disabledAlgorithms propriété de contrôle de chiffrement TLS sélection. Il est aussi un complement de propriété jdk.certpath.disabledAlgorithms à des algorithmes de contrôle rencontrées dans les certificats SSL. Vous pouvez trouver de la documentation pour cette propriété sur l'Oracle site web: JSSE Guide de Référence

    Par défaut, comme de Java 7 la politique suivante s'applique: le jdk.tls.disabledAlgorithms=MD5, SHA1, DSA, RSA keySize < 2048
    Cela signifie: pas de MD5, pas de SHA1, pas de DSA. RSA est autorisé que si la clé est d'au moins 2048 bits.
    Vous pouvez utiliser cette propriété pour adapter un site de déploiement à des besoins spécifiques. Toutes les suites de chiffrement activé par défaut en Java sont trouvés ici en vertu de l'article Code (à moins que le défaut SunJSSE crypto fournisseur a été explicitement dépassé et n'est pas utilisé).

    Comme vous pouvez le voir toutes les suites de chiffrement sont désactivés par défaut, donc il n'est pas nécessaire de configurer quelque chose pour le MONSTRE attaque.

    Modifier à cause de commentaire ci-dessus de Houtman à la question:

    À propos de CANICHE: Vous avez à penser à ce à la fois dans java 7 et 8. Parce que le protocole SSLv3 a été désactivé par défaut à partir du JDK 8u31 (voir la section Protocoles ici).

    Si je veux désactiver le chiffrement TLS v 1.1, que dois-je mettre? Le lien que vous avez mis, et l'une des sources que j'ai trouvé, je ne vois aucune référence. Comme ce qui est mis en java.security, nous avons jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048, donc je suppose que je peux mettre comme TLSv1.1?
    En effet. par exemple, pour activer uniquement TLS1.2: le jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

    OriginalL'auteur wdk

  2. 0

    Vous pouvez activer une liste de suites de chiffrement que vous souhaitez utiliser, reportez-vous setEnabledCipherSuites méthode dans SSLSocket API et d'exclure d'EXPORTATION suites de chiffrement à partir de cette liste

    OriginalL'auteur MSC

  3. 0

    Ajoutez-les à votre connecteur SSL

    serveur="non spécifié" xpoweredBy="false" secure="true"
    la directive sslprotocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
    ciphers="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA"

    OriginalL'auteur Bellesarius