Sweet32

Связанная ошибка

"Данный сервер уязвим для атаки SWEET32. Убедитесь, что некриптостойкие шифры (DES и 3DES) отключены на сервере и используйте AES."

Проблема

Атака Sweet32 Birthday, воздействует на шифр triple-DES. Хотя команда OpenSSL оценила уязвимость triple-DES как низкую, они заявили, “что triple-DES теперь следует считать таким же «слабым» как и RC4.” Эксперты по безопасности DigiCert, а также другие специалисты по безопасности рекомендуют отключить любой шифр triple-DES на своих серверах.

Шифры DES (и triple-DES) имеют только 64-битный размер блока. Это позволяет злоумышленнику запускать JavaScript в браузере и отправлять большие объемы трафика во время одного и того же соединения TLS, создавая конфликт. При таком конфликте злоумышленник может получить информацию из cookie-файла сеанса.

Шифр triple-DES поддерживается подавляющим большинством серверов HTTPS и всеми основными веб-браузерами — около 600 самых посещаемых веб-сайтов. К счастью, большинство браузеров предпочитают использовать AES, а не triple-DES при подключении HTTPS.

Способ устранения

Воспользуйтесь одним из следующих решений:

  • Отключите любой шифр triple-DES на серверах, которые все еще поддерживают его.
  • Обновите старые серверы, которые не поддерживают более надежные шифры, чем DES или RC4.