贵宾犬：在服务器上禁用SSL V3真的可以解决吗？

我整天都在阅读有关Poodle漏洞的信息，而现在我对它的安全性和收入感到有些困惑。

如果我在服务器上禁用SSL V3（Apache将同时禁用SSL V2和V3），则客户端（浏览器）不支持任何协议，但SSL V3将无法将HTTPS与服务器连接。

因此，在这种情况下，客户端和服务器都必须与TLS 1.1 1.2通信，依此类推

如果其中任何一个使用SSL V3，而另一个不支持较低版本，那么会发生什么呢？没有连接到SSL。

我很少看到对Firefox进行的更新，也许它们禁用了SSL V3，因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和TLS

但是，禁用SSL V3是否真的可以解决此问题？

首先，让我们澄清一下：

• TLS取代了SSL。TLS 1.0随后出现，它是对SSL 3.0的更新。

  TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0

• 3.0之前的SSL版本已经知道了严重的安全漏洞，并且已被现代客户端和服务器禁用/不支持。SSL 3.0将很快以同样的方式发展。

• 在当前使用的协议中，“贵宾犬”对SSL 3.0的影响最大，无法缓解。规范允许对某些TLS 1.0和1.1 实现进行类似的攻击 -确保您的软件是最新的。

现在，即使对于现代的客户端和服务器，“贵宾犬”仍然存在风险，这是由于客户端实施了后备机制所致。并非所有服务器都支持最新版本，因此客户端将按从最新到最新的顺序尝试每种版本（TLS 1.2，TLS 1.1，TLS 1.0，SSL 3.0），直到找到服务器支持的版本。这是在加密通信开始之前发生的，因此，即使服务器支持更高版本，中间人（MITM）攻击者也可以迫使浏览器回退到旧版本。这称为协议降级攻击。

具体来说，在“贵宾犬”的情况下，只要客户端和服务器都支持SSL 3.0，MITM攻击者就可以强制使用此协议。

因此，当您禁用SSL 3.0时，有两个作用：

• 支持更高版本的客户端不能被诱骗回到易受攻击的版本（TLS Fallback SCSV是一种新的提议机制，可以防止协议降级攻击，但并非所有的客户端和服务器都支持它）。这就是您要禁用SSL 3.0的原因。您的绝大多数客户都可能属于此类，这是有益的。

• 完全不支持TLS的客户端（就像其他人提到的那样，XP上的IE6几乎是唯一仍用于HTTPS的客户端）将根本无法通过加密连接进行连接。这可能只占您用户群的一小部分，不值得牺牲最新的安全性来满足这一少数群体的需求。

您的评估是正确的。一旦禁用SSL 3，客户端将需要使用较新的协议来连接到您的服务器。SSL 3协议存在缺陷，并且不会出现“补丁”。禁用SSL 3是唯一的解决方案。

此时，许多站点都已禁用SSL 3，这使得使用旧版浏览器的用户需要升级实际上是不可避免的。假设您正在记录用户代理字符串，则可以查看日志并就禁用SSL 3做出明智的决定。我认为，您网站的访问者中可能只有一小部分正在使用无法处理较新协议的浏览器。

[fwow-cloudflare报告有1.12％的用户是IE6 XP用户，具体取决于SSLv3]

是的，禁用SSL3可以使它不支持TLS的用户无法访问您的网站。

但是，从实际的角度来看，看看哪些浏览器属于该类别。Chrome和Firefox均支持TLS，甚至由于此bug甚至将完全放弃SSL3支持。自IE7以来，IE就一直支持它。唯一不支持但仍在全球范围内使用的浏览器是IE6，并且仍然使用的唯一原因是2个原因：

1. 任何使用XP破解版且无法使用Chrome或Firefox的人；
2. 公司或政府政策中对浏览器选择有限制的任何人。

在这两种情况下，都使用IE6，因为它是原始安装随附的默认Windows XP浏览器。另外，IE6仍然在全球市场上占有很小的份额的唯一原因是因为中国有很多用户。

长话短说：这是3个问题：

1. 您有大量的中文用户吗？
2. 您的网站是否已为IE6提供支持，即使它已经过时且已损坏？
3. 您的网站是政府或公司使用的具有浏览器选择限制的产品吗？

如果这3个中的任何一个为真，则必须找到替代解决方案。如果所有3个都为假，则将其禁用并将其完成。并且，如果您需要替代解决方案，您最想说服您的那部分用户仍然使用IE6来退出使用13年的旧浏览器。

您在问题中提到“ Apache ”和“ browsers ”，但标题更为笼统。

正如Evan和其他人指出的那样，HTTPS的问题几乎是各种各样的。但是服务器可能还会加密许多其他协议，并且该客户端基础之间的TLS支持要差得多（正如我今天早晨发现的那样，当在IMAP / S服务器上强制“不使用SSL3”时）。

因此，恐怕答案是“ 这取决于您加密的服务以及用户群中TLS的客户端支持 ”。

编辑：是的，这是我的观点，尽管我很高兴你同意。关闭sslv3是在逐个服务的基础上完成的。例如，关闭鸽舍上的方法是

ssl_cipher_list = ALL:!LOW:!SSLv2:!SSLv3:!EXP:!aNULL

在dovecot.conf。更大的问题是，尽管大多数浏览器都可以容忍sslv3的丢失，但其他服务的客户端容忍度却要低得多。今天早上，当我关闭鸽舍时，关闭了一半用户。我可以肯定知道运行K-9邮件和Win7上的Outlook的Android手机是其中两个，但是从我的日志中可以看到更多。

关闭SSLv3不仅是有效的解决方案，而且还是唯一的解决方案。但这会很受伤。

编辑2：感谢dave_thompson_085指出禁用dovecot中的SSLv3密码不仅禁用SSLv3协议，还禁用TLSv1.0和TLSv1.1，因为它们没有较早协议没有的密码。Dovecot（至少是较早的版本，包括我正在运行的版本）似乎缺乏配置协议而不是密码套件的功能。这也许可以解释为什么这样做破坏了这么多客户。

禁用SSLv3是最好的解决方案，但我不同意这是唯一的解决方案。正如CloudFlare所述，SSLv3的使用率非常低，因此大多数管理员将其关闭都应该没有问题。

如果您对SSLv3有特殊要求，也许需要在Windows XP上支持IE6，或者需要支持非常旧的软件，则可以采用另一种缓解方法。

减轻它并保持SSLv3的方法是使用RC4并支持OpenSSL 1.0.1j提供的TLS Fallback SCSV。在贵宾犬的普通职位上，RC4是“没有人想提及的某些不安全流密码”。

这就是Google在mail.google.com上所做的事情，他们也在博客条目中对此进行了描述：http : //googleonlinesecurity.blogspot.se/2014/10/this-poodle-bites-exploiting-ssl-30.html

对话中缺少一个细节，基于原始问题，可能需要注意一下。TLS 1.0也称为SSL 3.1，因此在运行v3.0或v3.1时，应先查看原始配置文件

与大多数事情一样，答案是“取决于”。IE6是唯一不支持TLS的任何“常见”用法的浏览器。不幸的是，各种报道称IE6可能占全球HTTP请求的百分之几（请参阅：http : //news.netcraft.com/archives/2014/10/15/googles-poodle-affects-oodles.html） 。好消息是，在北美，这是相对不常见的事情。为了安全起见，您应该从www日志中查看用户代理统计信息。就我而言，IE6指纹非常少，我以为它们全部来自测试工具。

您可以使用ssllab的测试器测试您的网站，以查看各种代理的反应。

https://www.ssllabs.com/ssltest/

TL; DR-SSLv3已失效；TLS寿命长。