Estamos utilizando el mecanismo de intercambio de claves RSA para el certificado SSL. ¿Cómo puedo cambiar eso a DHE_RSAo ECDHE_RSA?
Debido al uso de RSA, recibimos la siguiente advertencia en Chrome
Su conexión al sitio web está encriptada con criptografía obsoleta
Estoy usando Windows Server 2012 IIS 8.
Respuestas:
Primero en responder específicamente a su pregunta;
"¿Cómo puedo cambiar eso a DHE_RSA o ECDHE_RSA?"
La solución más fácil para esto es descargar IIS Crypto y dejar que haga el trabajo duro por usted.
Para usar DHE_RSA o ECDHE_RSA, deberá volver a ordenar las preferencias de la suite de cifrado en el panel inferior izquierdo de la ventana IIS Crypto. Actualmente configuro el siguiente conjunto de cifrado como mi mayor preferencia;
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
También querrá establecer el orden del resto correctamente y deshabilitar algunas de las entradas. Le sugiero encarecidamente que use el botón 'Mejores prácticas', ya que lo hará por usted. También deshabilitará el protocolo SSL3.0 y versiones posteriores, y todos los cifrados que no sean 3DES y AES 128/256. Debe tener en cuenta que al hacer esto puede causar problemas de compatibilidad con clientes muy antiguos (piense en IE6 en XP y versiones posteriores). Con la mayoría de las bases de clientes, esto no debería ser un problema en estos días, pero algunas partes del mundo todavía usan software más antiguo como este.
La segunda parte de mi respuesta se refiere a su deseo de eliminar la advertencia que muestra la última versión de Chrome;
Su conexión al sitio web está encriptada con criptografía obsoleta
Esto es más difícil de lograr. Incluso después de cambiar a ECDHE_RSA o DHE_RSA, aún verá la advertencia. Esto se debe a que Chrome está considerando que AES en modo CBC es obsoleto. La forma de cambiar esto es usar AES en modo GCM, sin embargo, para hacerlo, deberá asegurarse de haber parcheado primero su servidor con el parche a continuación. Este parche introdujo cuatro nuevas suites de cifrado, dos de las cuales harán lo que necesitamos aquí.
Antes de darle el enlace, esto viene con una advertencia de salud . Este parche fue retirado por Microsoft en noviembre debido a una multitud de problemas. Todavía no sé si ahora se considera seguro de usar, o bajo qué condiciones. He estado tratando de averiguarlo (vea esta pregunta de SF )
¡Úselo bajo su propio riesgo!
El parche es KB2992611
Una vez instalado, ahora puede usar IIS Crypto para colocar el siguiente conjunto de cifrado en la parte superior de la lista;
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Chrome estará feliz con esto. El único inconveniente de esta suite es que pierde las propiedades de la curva elíptica asociadas con ECDHE en lugar de DHE. Esto no afecta la seguridad, pero sí afecta el rendimiento del servidor y del cliente durante el intercambio de claves. Tendrá que evaluar si esta compensación vale la pena para su caso de uso particular.
Finalmente , también es posible lograr esto usando uno de los conjuntos de cifrado que combinan AES GCM con ECDHE / ECDSA, por ejemplo
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
Sin embargo, esto solo funcionará si ha obtenido un certificado SSL que utiliza ECDSA para generar su clave pública / privada en lugar de RSA. Todavía son relativamente raros (léase: caros) y pueden causar problemas de compatibilidad con el cliente. No he experimentado con esta opción yo mismo y, por lo tanto, no puedo hablar con ninguna autoridad sobre ella.
Finalmente, finalmente (realmente, finalmente). Después de todo lo anterior, en realidad no me preocuparía. Continuaré usando AES CBC en mis cajas IIS en el futuro previsible. Chrome solo muestra la advertencia antes mencionada si el usuario elige hacer clic y mirar los detalles de TLS; de lo contrario, no hay ninguna indicación simplemente mirando la simbología de la barra de direcciones.
Espero que ayude, y disculpas por el ensayo! ;-)
La forma más fácil que sé para cambiar el orden de los conjuntos de cifrado en Windows es usar la pequeña herramienta IIS Crypto
Sin embargo, el mensaje que recibes en Chrome probablemente no esté relacionado con eso.
Your connection to website is encrypted with obsolete cryptographyse muestra cuando su certificado o sus padres tienen un algoritmo de firma de sha1. Verifique eso primero y quizás reemplace ese certificado