Bei TLS handelt es sich um das Verschlüsselungsprotokoll, mit dem hauptsächlich aber nicht ausschliessend Netzwerkverkehr von Webseiten verschlüsselt und damit theoretisch sicher übertragen wird. Damit diese Verschlüsselung allerdings auch in Praxis sicher ist, müssen einige Einstellungen beachtet werden.

Das letzte Mal, als wir Artikel über TLS/SSL bzw. Verschlüsselung geschrieben haben, war im 2014 und 2015. Die meisten Empfehlungen haben sich zwar nicht geändert, aber dennoch gibt es einige Erneuerungen und veraltete Ciphers und Protokolle, auf die in diesem Beitrag eingegangen wird. Zum Schluss dieses Artikels wird zusammengefasst, welche TLS-Einstellungen aus Sicherheitssicht aktuell umgesetzt werden sollen.

Was gibt es Neues

Dieser Abschnitt betrachtet die seit 2015 neu eingeführten Protokolle und Sicherheitsmassnahmen.

TLSv1.3

Es wurde eine neue Version des TLS-Protokolls veröffentlicht. Es handelt sich dabei um TLSv1.3 welches in RFC 8446 definiert ist. Die beiden wichtigsten Bereiche, in denen sich TLSv1.3 vom vorherigen Protokoll abhebt, sind Sicherheit und Geschwindigkeit. Bei TLSv1.3 wurden nämlich mehrere schwache und veraltete Funktionen von TLSv1.2 entfernt. Der Geschwindigkeitsgewinn ergibt sich aus einem neuen Handshake, der in einem Round-Trip durchgeführt werden kann.

OCSP-Stapling

OCSP steht für Online Certificate Status Protocol und es handelt sich dabei um einen Standard zur Überprüfung des Revokationsstatus von Zertifikaten. Mit OCSP-Stapling, einer Erweiterung des ursprünglichen OCSP, wird der Revokationsstatus als Teil des TLS-Handshakes direkt vom Server geliefert. Dementsprechend muss der Browser selbst für die Überprüfung des Status des Zertifikats keinen OCSP-Server kontaktieren. Damit wird die Gesamtdauer für den Aufbau der TLS-Verbindung reduziert und es werden keine Informationen zum Surfverhalten eines Benutzers an den OCSP-Server gesandt.

Was wurde entfernt

Dieser Abschnitt betrachtet die seit 2015 entfernten Protokolle, Ciphers und sonstigen Sicherheitsmassnahmen.

TLS_RSA

Es geht nur um Ciphers, die RSA für den Schlüsselaustausch einsetzen. Alle diese Ciphers sind von der ROBOT-Attacke oder ähnlichen Angriffen betroffen und werden als schwach eingestuft. Die Schwachstellen führen dazu, dass ein Angreifer, der den Datenverkehr passiv aufzeichnen kann, diesen später entschlüsseln kann. Wer weitere Details zu ROBOT-Attacke lesen möchte, findet diese auf der für die Schwachstelle kreierten Webseite robotattack.org.

TLSv1.0 und TLSv1.1

Bereits seit März 2020 unterstützen moderne Browser wie Chrome, Firefox und Safari die TLS-Protokolle TLSv1.0 und TLSv1.1 nicht mehr. Dies vor allem da mehrere Aspekte des Designs dieser Protokolle nicht robust umgesetzt sind. Für Unternehmen im Finanzsektor ist zudem spannend, dass auch der PCI DSS schon seit Ende Juni 2018 fordert, dass TLSv1.0 nicht mehr unterstützt wird.

Public-Key-Pinning

Public-Key-Pinning wurde dafür entwickelt, der Tatsache entgegenzuwirken, dass jede CA ein Zertifikat für jede Website ausstellen kann. Allerdings ist die korrekte Umsetzung von Public-Key-Pinning aufwendig und benötigt viel Fachwissen. Zudem besteht das Risiko, die Website für Besucher komplett zu sperren, wenn eine falsche Konfiguration umgesetzt wurde. Deshalb haben die allermeisten Browser die Unterstützung für Public-Key-Pinning wieder entfernt.

Als Alternative steht nun das Konzept der Certificate Transparency zur Verfügung. Dabei werden neu ausgestellte Zertifikate in öffentlich geführten CT-Logs festgehalten. Jeder kann nun für seine Domains diese Logs überwachen und ein fälschlicherweise oder bösartig erstelltes Zertifikat erkennen.

TLS-Konfiguration Checkliste

Die folgende Checkliste beinhaltet die erwähnten sowie die aus dem letzten Artikel noch gültigen Empfehlungen für eine sichere TLS-Konfiguration (Stand Juli 2021):

• Protokolle
  • SSLv2, SSLv3, TLSv1.0 und TLSv1.1 deaktivieren
  • TLSv1.2 und TLSv1.3 aktivieren
  • TLSv1.3 als bevorzugtes Protokoll einsetzten
• Konfiguration
  • Client-Initiated Renegotiation deaktivieren
  • TLS compression deaktivieren
  • Unterstützung für Forward Secrecy aktivieren
  • OCSP-Stapling aktivieren
• Cipher Suites
  • Anonymous Cipher Suites deaktivieren
  • Cipher Suites mit einer Schlüssellänge kleiner 128 Bit deaktivieren
  • Cipher Suites RC4, DES und 3DES deaktivieren
  • RSA für den Schlüsselaustausch deaktivieren
  • Perfect-Forward-Secrecy unterstützen (ECDH, DH)
  • Diffie-Hellman für Schlüsselaustausch mindestens 2048 Bit
• Zertifikat
  • Zertifikat muss zu Hostname(n)/Domain(s) passen
  • Zertifikat von vertrauenswürdigen Zertifizierungsstelle signieren lassen
  • Private Key Schlüssellänge von mindestens 2048 Bit
  • Hash-Algorithmus SHA256 anstelle von MD5 und SHA1 für Zertifikate verwenden

Fazit

Wenn die in der TLS-Konfiguration Checkliste vorgeschlagenen Einstellungen umgesetzt wurden, ist ein System mit den aktuellen Sicherheitsempfehlungen im Bereich TLS gut geschützt. Ein vollumfassender Schutz eines Systems umfasst allerdings mehr als nur die Umsetzung von sicheren TLS-Einstellungen. In unserem Archiv aller Labs finden Sie alle Artikel zu den Themen mit denen sich unser Red-Team, unser Blue-Team sowie unser Research-Team in letzter Zeit befasst haben.

Über die Autorin

Andrea Hauser hat ihren Bachelor of Science FHO in Informatik an der Hochschule für Technik Rapperswil abgeschlossen. Sie setzt sich im offensiven Bereich in erster Linie mit Web Application Security Testing und der Umsetzung von Social Engineering Kampagnen auseinander. Zudem ist sie in der Forschung zum Thema Deepfakes tätig. (ORCID 0000-0002-5161-8658)

Links

• https://datatracker.ietf.org/doc/html/rfc8446
• https://robotattack.org
• https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf