Estamos usando o mecanismo de troca de chaves RSA para o certificado SSL. Como posso mudar isso para DHE_RSAou ECDHE_RSA?
Devido ao uso do RSA, estamos recebendo o aviso abaixo no chrome
Sua conexão com o site é criptografada com criptografia obsoleta
Estou usando o Windows Server 2012 IIS 8.
Respostas:
Primeiro para responder especificamente à sua pergunta;
"Como posso mudar isso para DHE_RSA ou ECDHE_RSA?"
A solução mais fácil para isso é baixar o IIS Crypto e deixá-lo fazer o trabalho duro para você.
Para usar DHE_RSA ou ECDHE_RSA, você precisará reordenar as preferências do conjunto de criptografia no painel inferior esquerdo da janela Criptografia do IIS. Atualmente, defino o seguinte conjunto de cifras como minha maior preferência;
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
Você também deseja definir a ordem dos demais corretamente e desativar algumas das entradas. Eu sugeriria fortemente o uso do botão 'Melhores práticas', pois ele fará isso por você. Ele também desativará o protocolo SSL3.0 e abaixo, e todas as cifras de criptografia que não sejam 3DES e AES 128/256. Você precisa estar ciente de que, ao fazer isso, poderá causar problemas de compatibilidade com clientes muito antigos (pense no IE6 no XP e abaixo). Na maioria das bases de clientes, isso não deve ser um problema atualmente, mas algumas partes do mundo ainda usam software mais antigo como esse.
A segunda parte da minha resposta refere-se ao seu desejo de remover o aviso de que a versão mais recente do Chrome está sendo exibida;
Sua conexão com o site é criptografada com criptografia obsoleta
Isso é mais difícil de conseguir. Mesmo depois de mudar para ECDHE_RSA ou DHE_RSA, você ainda verá o aviso. Isso ocorre porque o Chrome está considerando o AES no modo CBC obsoleto. A maneira de mudar isso é usar o AES no modo GCM; no entanto, para fazer isso, será necessário garantir que você primeiro tenha corrigido seu servidor com o patch abaixo. Este patch introduziu quatro novos conjuntos de cifras, dois dos quais farão o que precisamos aqui.
Antes de fornecer o link, ele vem com um aviso de saúde . Este patch foi retirado pela Microsoft em novembro devido a vários problemas. Ainda não sei se agora é considerado seguro usar ou sob quais condições. Eu tenho tentado me descobrir (veja esta pergunta do SF )
Use por sua conta e risco!
O patch é KB2992611
Uma vez instalado, agora você pode usar o IIS Crypto para colocar o seguinte conjunto de cifras no topo da lista;
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
O Chrome ficará feliz com isso. A única desvantagem desse conjunto é que você perde as propriedades da curva elíptica associadas ao ECDHE, e não ao DHE. Isso não afeta a segurança, mas afeta o desempenho do servidor e do cliente durante a troca de chaves. Você precisará avaliar se essa compensação vale a pena para o seu caso de uso específico.
Finalmente , também é possível conseguir isso usando um dos conjuntos de cifras que combinam o AES GCM com o ECDHE / ECDSA, por exemplo
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
No entanto, isso só funcionará se você tiver obtido um certificado SSL que usa ECDSA para gerar sua chave pública / privada em vez de RSA. Estes ainda são relativamente raros (leia-se: caro) e podem causar problemas de compatibilidade do cliente. Eu mesmo não experimentei essa opção e, portanto, não posso falar com nenhuma autoridade sobre ela.
Finalmente, finalmente (realmente, finalmente). Depois de tudo isso, eu realmente não me preocuparia. Vou continuar usando o AES CBC em minhas caixas do IIS no futuro próximo. O Chrome mostra apenas o aviso acima mencionado se o usuário optar por clicar e ver os detalhes do TLS, não há indicação caso contrário, apenas observando a simbologia da barra de endereço.
Espero que ajude, e desculpas pelo ensaio! ;-)
A maneira mais fácil de alterar a ordem dos conjuntos de cifras no Windows é usando a pequena ferramenta IIS Crypto
No entanto, a mensagem que você recebe no Chrome provavelmente não está relacionada a isso.
Your connection to website is encrypted with obsolete cryptographyé mostrado quando seu certificado ou seus pais têm um algoritmo de assinatura sha1. Verifique isso primeiro e talvez substitua esse certificado