标签 SSLv3 下的文章

头条消息

昨天我们报道过,Linux 4.6 内核发布之后,已经有一些发行版率先尝鲜了。而准备于 6 月 14 日发布的 Fedora 24 眼见小朋友们都用上了新内核,也不禁有些眼热,所以,现在他们内部在讨论是不是也换到 4.6 上。Fedora 24 之前一直是基于 Linux 4.5 内核做的开发,但是由于 Fedora 24 已经延迟了三次,所以最终冻结期被延迟到了五月,因此就在最终冻结期前赶上了 Linux 4.6 的发布。离计划的发布日期只有不到一个月了,这个时候改换内核,以 Fedora 一向的“良好”传统,延期看来是不可避免的了,所以老王倒是觉得没必要换 4.6 ——虽然 4.6 也有一些新特性,但是值得么?不如等 Fedora 25 ,反正等不了多久。

Linux 下最棒的 Google Drive 原生客户端 Insync 限免两天——到现在为止,还有28个小时。 它支持 Arch Linux、CentOS、 Debian、 Fedora、 Ubuntu 和 Red Hat Enterprise Linux 等 Linux 发行版,并有 Linux 下的各种文件管理器的插件支持,如:Caja、Dolphin、Konqueror、Nautilus、Nemo 和 Thunar。此外,Insync 也支持 Mac OS 、Windows 等系统。对了,最最重要的是,你得自备梯子。笑哭~,老王默默的关上了浏览器。

Google 正式宣布在 6 月 16 日之后放弃对 SSLv3 和 RC4 加密套件的支持,这会影响到 Gmail 的 SMTPS 服务器及其 Gmail 的 Web 服务器。这是应有之义,而且这个消息其中之前都已经早早发布过了。不过,虽然 Gmail 还能和国内通讯,但是其实国内很多很多邮件服务器都不使用 SMTPS (SMTP over SSL),所以没有什么意义。

版本更迭

  • ReactOS 0.4 发布了第一个维护版本 0.4.1,初步支持了 Btrfs 文件系统的读写。ReactOS 在经过了十年的休眠后,终于苏醒了,今年发布了 0.4 版本(2006 年发布的 0.3),维护者 Ziliang Guo (老王:似乎是个中国人?)承诺,会在接下来的几周和几个月内继续发布更新版本。

谷歌公布放弃 RC4 和 SSLv3 的详细计划

不出所料,这周谷歌正式宣布准备放弃支持流算法 RC4 和 SSLv3 协议,这二者都有悠久的被攻击历史。

该公司的一名安全工程师亚当.兰利周四在一篇博客中宣布了该计划。虽然没有一个具体的时间表,但是兰利坚称,谷歌会在适当的时段内在其所有的前端服务器、Chrome、Android、爬虫和 SMTP 服务器中放弃使用 RC4 和 SSLv3。

事实上,该公司宣布放弃 RC4 和 SSLv3 并不令人惊讶, 国际互联网工程任务组 IETF 在今年夏天发布的一个 互联网标准跟踪文档 Internet Standards Track document 宣称了 SSLv3 的死亡,说它“不够安全”,而且说“任何版本的 TLS 都比 SSLv3 安全”。

如兰利在博客中说到的,RC4 已经用了28年了,虽然其在早期的表现很好,但是多年来它一直是多种攻击的目标,其中一些攻击可以导致 TLS 会话降级和 cookie 解密。

作为这次计划的一部分,谷歌宣布了一些 TLS 客户端应该具有的最低安全性标准:

  1. 必须支持 TLS 1.2
  2. 在握手时必须包含 服务器名字指示 SNI (server name indication) 扩展,还要包含将要连接的域名
  3. 必须支持带有 P-256 和未压缩点的加密套件 TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256
  4. 至少要信任 https://pki.google.com/roots.pem 中的证书
  5. 证书操作一定能支持 DNS 主题替代名称 SAN(Subject Alternative Name) ,并且这些主题替代名称可以包含一个通配符作为名字最左边的标签

兰利说:不满足需求的设备不会很快就停止工作,但是会受到 TLS 变化的影响,这可能持续到2020年。

“如果你的 TLS 客户端、web 服务器或者邮件服务器使用 SSLv3 或 RC4,虽然几年前就该更新了,不过现在更新总比不更新好。然而要注意,你现在使用 RC4 并不意味着你的客户端或网站就无法工作,TLS 会协商加密算法,但是如果你只支持 RC4 那就要出问题了。”,兰利说。

兰利在这个月早些时候发到 [email protected] 邮件列表的一封帖子中宣布了废弃 RC4 的大致计划。确认这个算法会在将来的 Chrome 构建中禁用,可能会在 2016 年一、二月稳定。该公司也已经做了一些废弃 SSLv3 的工作:随着取消 Chrome 中的 SSLv3 降级支持, POODLE 攻击就会失效,该公司也会逐步淘汰 SHA-1 算法