TLS Aktivera TLS 1.3

[JoWa]

Cumulative Security Update for Internet Explorer (3038314) inaktiverar SSL 3 i IE11.

Vulnerability in SSL 3.0 Could Allow Information Disclosure

[JoWa]

Nu är tiden utmätt för RC4. Chromium, Firefox, IE11 och Edge kommer att sluta att stödja RC4 i början av 2016.

Google: https://groups.google.com/a/chromium.org/forum/#!msg/security-dev/kVfCywocUO8/vgi_rQuhKgAJ

Mozilla: https://groups.google.com/d/msg/mozilla.dev.platform/JIEFcrGhqSM/CIjtpwxoLQAJ

Microsoft: https://blogs.windows.com/msedgedev/2015/09/01/ending-support-for-the-rc4-cipher-in-microsoft-edge-and-internet-explorer-11/

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

Adam Langley skriver om Googles planer: Disabling SSLv3 and RC4

Deras framtida krav,

• TLS 1.2 must be supported.
• A Server Name Indication (SNI) extension must be included in the handshake and must contain the domain that’s being connected to.
• The cipher suite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 must be supported with P-256 and uncompressed points.

… stänger som väntat Internet Explorer på Vista (och XP förstås) ute. IE stöder TLS 1.2 först i Windows 7.  Mer överraskande är att IE11 (W7) för närvarande inte uppfyller kraven. IE11 i W7 stöder TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 och TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, men inte TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Safari 8 stöder inte AES_GCM alls, men Safari 9 stöder det. Översikt.

Den som vill testa Googles framtida serverkonfiguration kan göra det här: https://cert-test.sandbox.google.com/(Stöder endast TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 )

Uppdatering om protokollstöd: i början av september stöddes följande protokoll av de 144 531 mest besökta sidorna som erbjuder säker anslutning: SSL 2.0: 10,8 % (19,9 %), SSL 3.0: 33,8 % (98,3 %), TLS 1.0: 99,2 % (99,3 %), TLS 1.1: 64,3 % (40,2 %), TLS 1.2: 66,5 % (42,6 %). (Värden i parentes: september 2014)

Medan användningen av TLS 1.2 glädjande nog ökar, pågår arbetet med TLS 1.3, och ett åttonde utkast publicerades 28 augusti: https://tools.ietf.org/html/draft-ietf-tls-tls13-08

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

RC4 är nu inaktiverat som standard i Chromium 48: Remove RC4 by default.

Kommer väl till Chrome Dev nästa vecka.

Testa stöd för RC4: https://rc4.badssl.com/ och https://rc4.io/

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

TLS 1.3 utkast 11: https://tools.ietf.org/html/draft-ietf-tls-tls13-11

More Privacy, Less Latency – Improved Handshakes in TLS version 1.3 (Tim Taubert)

On 2015-10-30 at 20:48, JoWa sade:

RC4 är nu inaktiverat som standard i Chromium 48: Remove RC4 by default.

En annan förändring i Chromium 48 är vilka krypteringssviter som anses vara moderna. Sviter med nyckelutbytesmekanismen DHE_RSA anses nu vara gamla. Moderna kallas nu

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

I Chromium 47 anses TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 vara modern. (TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 stöds inte.)

I Chromium 49 kommer DHE_RSA-sviter att döljas i den första handskakningen, men finnas kvar i reserv, ifall servern inte stöder något annat. En parallell till hur RC4 behandlas i Chromium 47.

Intent to deprecate: DHE-based cipher suites

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

Det har hänt en del sedan denna tråd skapades, i januari 2013. Såhär har serverstödet för TLS 1.2 ökat på de sidor Trustworthy Internet Movement undersöker:

• 2013: 11,4 %
• 2014: 25,7 %
• 2015: 52,7 %
• 2016: 72,0 %

Januari 2015 var första månaden då fler sidor stödde TLS 1.2 än SSL 3.0. Stödet för SSL 3.0 minskade hastigt i slutet av 2014, efter att POODLE-attacken mot kombinationen SSL 3.0 och AES_CBC blivit känd.

IETF tar avstånd från SSL 3.0, ett protokoll som aldrig standardiserades: Deprecating Secure Sockets Layer Version 3.0

Nu stöder alla moderna webbläsare med standardinställningar endast TLS (1.0, 1.1, 1.2). De stöder också autentiserad kryptering (AEAD) med TLS 1.2 och AES_GCM. Sist att stödja AES_GCM var Safari, som stöder det från och med version 9. Chromium stöder även Chacha20_Poly1305. AEAD krävs för HTTP/2 över TLS, och är det enda som stöds av TLS 1.3.

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

Microsoft har nu meddelat att stöd för RC4 kommer att inaktiveras i IE11 på Windows 7, 8.1 och 10, samt i Edge, med den uppdatering som släpps den 12 april.

RC4 will no longer be supported in Microsoft Edge and IE11 beginning in April

Då sällar sig Microsofts webbläsare till Chromium (Chrome, Opera, Vivaldi m.fl), Firefox och Opera 12.18. Vad Apple har för planer vet jag ej. Nu stöds RC4, och ingår i den första ”handskakningen” som webbläsare och server utför, vilket innebär att Safari kan använda RC4 även om servern stöder bättre kryptering, om servern föredrar RC4.

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

TLS 1.3 utkast 12: https://tools.ietf.org/html/draft-ietf-tls-tls13-12

[JoWa]

On 2016-03-16 at 20:35, JoWa sade:

Microsoft har nu meddelat att stöd för RC4 kommer att inaktiveras i IE11 på Windows 7, 8.1 och 10, samt i Edge, med den uppdatering som släpps den 12 april.

RC4 will no longer be supported in Microsoft Edge and IE11 beginning in April

Det har skjutits upp på obestämd tid:

Microsoft Edge Team sade:

[updated] We initially announced plans to release this change in April 2016. Based on customer feedback, we now plan to delay disabling the RC4 cipher. We encourage customers to complete upgrades away from RC4 soon, as a forthcoming update will disable RC4 by default and RC4 will no longer be used for TLS fallback negotiations.

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

Statistik för 5 maj 2016, de 140 865 mest besökta sidornas TLS-stöd:

• TLS 1.2: 76,3 %
• TLS 1.1: 74,0 %
• TLS 1.0: 97,8 %
• SSL 3.0: 24,4 %
• SSL 2.0: 7,0 %

Det mest överraskande är att det alltjämt finns servrar som stöder SSL 2.0, särskilt sedan Drown-attacken blev känd. Ingen modern webbläsare stöder SSL 2.0, åtminstone inte med standardinställningar (kan aktiveras i IE ännu i Windows 10!).

På https://grafana.wikimedia.org/dashboard/db/client-connections kan man bl.a. se aktuell statistik för vilka TLS-versioner som används vid anslutning till Wikimedias sidor.

• TLS 1.2: 90–92 %
• TLS 1.1: 1 %
• TLS 1.0: 7–9 %

TLS 1.2 används av alla moderna webbläsare, och krävs för HTTP/2. TLS 1.0 används av föråldrade webbläsare som IE på Windows XP och Vista, men även IE8–10 på Windows 7 har stöd för TLS 1.1 och 1.2 inaktiverat som standard. Det ändrades först med IE11. Webbläsaren i Android 4.3 och tidigare stöder ej TLS 1.1 och 1.2. Mer oklart vilken eller vilka webbläsare som kan tänkas använda TLS 1.1. Chrome 21–28 stödde TLS 1.1 men inte 1.2. Det var dock ett tag sedan dessa versioner var aktuella. Firefox 27 aktiverade stöd för TLS 1.1 och 1.2, och även i IE aktiveras TLS 1.1 och 1.2 samtidigt. Det gäller även Safari 7 (OS X) och Safari 5 (iOS 5).

Redigerad Augusti 9, 2016 av JoWa

[JoWa]

Windows Blog: Building a faster and more secure web with TCP Fast Open, TLS False Start, and TLS 1.3

TLS 1.3 är inte klart än. Utkast 13: https://tools.ietf.org/html/draft-ietf-tls-tls13-13

[JoWa]

Stöd för TLS 1.3 kommer i Firefox 49: https://bugzilla.mozilla.org/show_bug.cgi?id=1250568

Också på gång i Chromium: https://codereview.chromium.org/2026693002/

[JoWa]

TLS 1.3 utkast 14: https://tools.ietf.org/html/draft-ietf-tls-tls13-14

[JoWa]

Snart dags att lägga till TLS 1.3 i trådens rubrik. TLS 1.3 stöds av Chrome 54 (nu Dev/Canary), men stödet är inaktiverat som standard, och aktiveras med en flagga.

[Andreas Stenhall]

På G i EDGE också  https://blogs.windows.com/msedgedev/2016/06/15/building-a-faster-and-more-secure-web-with-tcp-fast-open-tls-false-start-and-tls-1-3/

[Andreas Stenhall]

Och en bloggpost jag skrev i förra veckan om en cipher-förändring i Windows, kan vara bra att känna till:

http://www.theexperienceblog.com/2016/08/02/the-page-cant-be-displayed-in-web-apps-after-installing-june-or-july-cu-update-for-windows-10/

[JoWa]

10 timmar sedan, Andreas Stenhall sade:

På G i EDGE också  https://blogs.windows.com/msedgedev/2016/06/15/building-a-faster-and-more-secure-web-with-tcp-fast-open-tls-false-start-and-tls-1-3/

Jag missade inte att rapportera det.  Vi får se när stöd för TLS 1.3 implementeras i Schannel i Windows 10. Microsoft har väl inte för vana att implementera något som inte är helt färdigt, och det tycks dröja till november innan TLS 1.3-dokumentet är klart för publicering.

10 timmar sedan, Andreas Stenhall sade:

Och en bloggpost jag skrev i förra veckan om en cipher-förändring i Windows, kan vara bra att känna till:

http://www.theexperienceblog.com/2016/08/02/the-page-cant-be-displayed-in-web-apps-after-installing-june-or-july-cu-update-for-windows-10/

512-bitars DHE är en förutsättning för Logjam-attacken. 1024 bitar är det minsta som anses acceptabelt, och de flesta TLS-implementeringar (Schannel, NSS, BoringSSL m.fl.) har nog uppdaterats så att de vägrar att ansluta om det inte är minst 1024 bitar. De DHE-sviter som är aktiverade för AoW har 2048 bitar. Bästa rådet är dock att inte stödja DHE alls (och ersätta det med ECDHE). I Chromium 53 är stöd för DHE (oavsett storlek) borttaget: Remove DHE-based ciphers (removed)

https://weakdh.org/

[JoWa]

Då alla aktuella och uppdaterade webbläsare som stöder TLS 1.1 och 1.2 nu har detta stöd aktiverat som standard, och stöd för TLS 1.3 har börjat att dyka upp i webbläsare (om än inte i stabila versioner), har jag ändrat rubriken till Aktivera TLS 1.3.

För att aktivera stöd för TLS 1.3 i Chrome 54 Dev/Canary, gå till chrome://flags/#ssl-version-max och välj TLS 1.3 i listan (se bilder i ett tidigare inlägg).

I Firefox 50 Developer Edition (fungerar ej i 49 beta 2), gå till about:config och sök efter security.tls.version.max. Dubbelklicka på sökresultatet och skriv 4 i rutan som öppnas.

[JoWa]

Den uppskjutna inaktiveringen av RC4 i Edge och IE11 blir nu äntligen av.

RC4 is now deprecated in Microsoft Edge and Internet Explorer 11

[JoWa]

Märkligt. IE11 med KB3175443 i Windows 7 stöder RC4.  

Testsida: https://rc4.badssl.com/ (som endast stöder RC4)

Uppdatering: Update (8/11): We are aware of an issue that may cause RC4 to remain enabled on Windows 7 devices after installing this update. We are working on a fix and will update this article when it is available.

Redigerad Augusti 13, 2016 av JoWa

[JoWa]

TLS 1.3 utkast 15: https://tools.ietf.org/html/draft-ietf-tls-tls13-15

[JoWa]

Ny statistik: den 3 september stödde de 139 443 största sidorna dess protokoll (i parentes 3 september 2015):

• TLS 1.2: 80,0 % (66,5 %)
• TLS 1.1: 77,6 % (64,3 %)
• TLS 1.0: 96,2 % (99,2 %)
• SSL 3.0: 21,4 % (33,8 %)
• SSL 2.0: 6,9 % (10,8 %)

Det vore önskvärt att bli av med TLS 1.0 (och 1.1), men det finns alltjämt webbläsare som inte stöder något bättre protokoll än TLS 1.0, t.ex. IE i Vista och XP (även IE8–10 med standardinställning i Windows 7), Android 4.3 och äldre.

[JoWa]

TLS 1.3 utkast 16: https://tools.ietf.org/html/draft-ietf-tls-tls13-16

Artikel om TLS 1.3 på CloudFlares blogg: Introducing TLS 1.3

[JoWa]

On 2016-08-10 at 19:45, JoWa sade:

Märkligt. IE11 med KB3175443 i Windows 7 stöder RC4.  

Testsida: https://rc4.badssl.com/ (som endast stöder RC4)

RC4 är inaktiverat i IE 11.0.36 i Windows 7 med KB3191492.

[JoWa]

TLS 1.3 utkast 17: https://tools.ietf.org/html/draft-ietf-tls-tls13-17