Gunicorn: La configuración predeterminada de cifrados SSL desactiva los cifrados más seguros

Gracias por informar de este problema. Somos absolutamente conscientes de esto. Gunicorn no ha tenido cambios significativos en su soporte SSL durante un tiempo. Vea el n. ° 1933 y los temas vinculados en esa discusión.

Mientras tanto, si hay un valor predeterminado más sensato ahora que Gunicorn solo admite Python 3.4+, envíe una solicitud de extracción y con gusto lo fusionaré. También estamos considerando impulsar esa versión mínima más alta, por lo que si hay una versión mínima de Python más alta que permitiría un valor predeterminado aún más seguro, publique esa información aquí para ayudar a tomar esa decisión antes de la próxima versión.

Los cifrados disponibles (y la interpretación del argumento de SSLContext.set_ciphers() ) no se ven afectados por la versión de Python, sino por la versión de OpenSSL / LibreSSL con la que Python construye. En Linux, esa suele ser la versión proporcionada por la distribución.

Si su pregunta es "¿podemos establecer un valor predeterminado más seguro que siempre funcione en Python 3.4+", entonces la respuesta estricta es "no" porque depende de cómo haya compilado Python? Puede ser posible compilar un Python reciente contra un OpenSSL muy antiguo que carece de cifrados fuertes, por lo que requerir cifrados fuertes en gunicorn podría significar que SSL no funciona en absoluto.

Sin embargo, creo que estamos bastante a salvo. Python 3.4 se lanzó en 2014, mientras que OpenSSL 1.0.1a, que agregó TLSv1.2, se lanzó en abril de 2012. Por lo tanto, las versiones de distribución de Python probablemente tendrán cifrados sólidos. La otra cosa es que cada lanzamiento de Python requiere una determinada versión de OpenSSL (por ejemplo, Python 3.7 requiere OpenSSL 1.0.2, lo entiendo), pero no sé exactamente qué versiones de Python requieren qué.

En general, tendría que ser guiado por OWASP. Dicen que C- es "Heredado, la compatibilidad más amplia con navegadores antiguos reales y bibliotecas heredadas", con la ventaja adicional de que se pueden citar como fuente.

Además, Python tiene su propia lista de cifrado predeterminada: nunca vuelve al valor predeterminado de OpenSSL (que aparentemente es DEFAULT:!aNULL:!eNULL ). Es accesible como ssl._DEFAULT_CIPHERS aunque es interno / no documentado, por lo que la forma de acceder a los valores predeterminados es nunca llamar a set_ciphers () en un SSLContext.

Para Python 3.6 _DEFAULT_CIPHERS es

'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:!aNULL:!eNULL:!MD5:!3DES'

En Python 3.7 es

'DEFAULT:!aNULL:!eNULL:!MD5:!3DES:!DES:!RC4:!IDEA:!SEED:!aDSS:!SRP:!PSK'

con un comentario que dice "PREDETERMINADO: lista de cifrado predeterminada de OpenSSL. Desde 1.0.2 la lista está en orden sensato".

Estos ajustes parecen ser bastante ajustados y con el mismo espíritu que el OWASP.

También hay un _RESTRICTED_SERVER_CIPHERS que está diseñado para usarse en servidores (tan perfecto para gunicorn) y es más ajustado que _DEFAULT_CIPHERS en algunas versiones de Python, pero es interno y no se usa en ninguna parte, pero ha sido mantenido desde al menos 3.4.

Entonces, la opción 3 es predeterminada para el conjunto de cifrado predeterminado de Python.

La única razón para no hacerlo es si pensamos que hoy podríamos enviar una lista que sea más segura que la de las versiones anteriores de Python, o que queremos optar por uno de los niveles de OWASP aún más estrictos. Honestamente, eso es bastante marginal.