سایفرسوییت DES-CBC3-SHA در تاریخ ۱۳ مرداد ۱۴۰۳ از سرویس CDN آروانکلاد حذف خواهد شد. این سایفرسوییت در برخی از آسیبپذیریها (Sweet32 (CVE-2016-2183) ) مورد استفاده قرار میگیرد و برای حفظ امنیت بیشتر کاربران از محصول شبکهی توزیع محتوا کنار گذاشته میشود.
آروانکلاد برای برقراری ارتباط امن میان کاربر و سرورهای لبهی شبکهی توزیع محتوا (CDN)، از سایفرسوییتهای استاندارد استفاده میکند. این سایفرسوییت ها در طی زمان و با پیشرفت روشهای رمزنگاری ممکن است از رده خارج شوند یا با شناسایی آسیبپذیریهایی، بهعنوان سایفرسوییت ضعیف دستهبندی شوند.
توجه داشته باشید حذف DES-CBC3-SHA موجب اتمام پشتیبانی از نرمافزارهای زیر خواهد شد:
- IE 6 / Windows XP
- IE 8 / Windows XP
- YandexBot 3.0
سایفرسوییت چیست؟
سایفرسوییت (Cipher Suite)، مجموعهای از الگوریتمهاست که به برقراری یک ارتباط امن کمک میکنند. این الگوریتمها در ارتباط رمزنگاری TLS/SSL برای رمزنگاری، جابهجایی کلید و… مورد استفاده قرار میگیرند. یک ارتباط آنلاین به اندازهای امن است که Cipher Suiteهایی که از آنها برای رمزنگاری استفاده میشود امن باشند.
2 پاسخ در “اطلاع رسانی حذف سایفر سوییت DES-CBC3-SHA”
نمیشه امکان انتخاب cipher های فعال رو به خود مشتری داد؟
برای مثال توی nginx میشه برای هر دامنه یه مجموعه cipher تعریف کرد. البته ممکنه پیاده سازی همچین چیزی توی زیرساخت توزیع محتوای شما اینقدرها ساده نباشه ولی به عنوان یه چیزی که معمول هست عرض کردم.
با توجه به شرایط ایران مخصوصا ادارههای دولتی استفاده از IE 8 اونقدرها هم بعید نیست. از طرفی برای کاربرهایی با دستگاههای مدرنتر مشکلی پیش نمیاد چون توی handshake cipher های قوی تر انتخاب میشه.
درود مجتبی عزیز
درحال بررسی و توسعهی این مورد هستیم.