Gunicorn: 기본 SSL 암호 설정은 가장 안전한 암호를 비활성화합니다.

에 만든 2019년 01월 23일 · 3코멘트 · 출처: benoitc/gunicorn

--ciphers 옵션의 기본값은 TLSv1 입니다.

이 값은 TLSv1.2에서만 사용할 수 있는 새롭고 강력한 암호를 적극적으로 비활성화하기 때문에 잘못된 기본값입니다. 특히, 이 기본값으로 구성된 암호 세트와 OWASP에서 A+ 등급을 받은 암호 사이에는 교차점이 없습니다.

>>> import ssl
>>> ctx = ssl.SSLContext()
>>> ctx.set_ciphers('TLSv1')
>>> tlsv1 = {c['name'] for c in ctx.get_ciphers()}
>>> ctx.set_ciphers('DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256')  # From OWASP
>>> aplus = {c['name'] for c in ctx.get_ciphers()}
>>> aplus & tlsv1
set()

이로 인해 높은 보안 설정으로 구성된 클라이언트에 대해 OpenSSL NO_SHARED_CIPHER 오류가 발생할 수 있습니다.

한 가지 해결책은 기본값을 'TLSv1:TLSv1.2' 문자열로 변경하여 세트에 TLSv1.2 암호를 추가하는 것입니다. 이는 기존 gunicorn 사용자를 손상시키지 않고 엄격한 보안 설정으로 구성된 클라이언트에 대한 호환성을 추가합니다. 그러나 이렇게 하면 집합에 약한 암호가 남게 됩니다.

보다 안전한 옵션은 설명된 호환성 수준을 기반으로 OWASP 문자열 중 하나를 기본값으로 선택하는 것입니다. 예를 들어 OWASP Cipher String C 또는 C-는 알려진 약한 암호를 배제하면서 광범위한 호환성을 유지합니다.

두 경우 모두 OWASP 페이지에 대한 참조 링크를 포함하여 예상 사용에 따라 기본값을 더 강력한 기본값으로 교체하도록 권장하도록 설명서를 업데이트할 수 있습니다.

Feedback Requested FeaturSSL

출처

lordmauve

👍1

가장 유용한 댓글

또한 Python에는 자체 기본 암호 목록이 있습니다. OpenSSL의 기본값( DEFAULT:!aNULL:!eNULL 임이 분명함)으로 절대 폴백하지 않습니다. 내부/문서화되지 않았지만 ssl._DEFAULT_CIPHERS 로 액세스할 수 있으므로 기본값에 액세스하는 방법은 SSLContext에서 set_ciphers()를 호출하지 않는 것입니다.

Python 3.6의 경우 _DEFAULT_CIPHERS 는

'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:!aNULL:!eNULL:!MD5:!3DES'

파이썬 3.7에서는

'DEFAULT:!aNULL:!eNULL:!MD5:!3DES:!DES:!RC4:!IDEA:!SEED:!aDSS:!SRP:!PSK'

와 주석이 말하는 "DEFAULT :. OpenSSL을의 기본 암호 목록을 1.0.2 이후 목록 합리적인 순서입니다."

이러한 설정은 OWASP와 동일한 정신으로 매우 엄격해 보입니다.

서버에서 사용하기 위한 _RESTRICTED_SERVER_CIPHERS 있으며(gunicorn에 적합) 일부 Python 버전에서는 _DEFAULT_CIPHERS 보다 더 빡빡하지만 내부용이며 어디에도 사용되지 않습니다. 최소 3.4 이후로 유지됩니다.

따라서 옵션 3은 Python의 기본 암호 제품군에 대한 기본값입니다.

그렇게 하지 않는 유일한 이유는 이전 Python 버전보다 더 안전한 목록을 오늘 배송할 수 있다고 생각하거나 더 엄격한 OWASP 수준 중 하나를 선택하려는 경우입니다. 솔직히 너무 미미합니다.

lordmauve 에 2019년 01월 24일

👍2

모든 3 댓글

이 문제를 신고해 주셔서 감사합니다. 우리는 이것을 절대적으로 잘 알고 있습니다. Gunicorn은 한동안 SSL 지원에 큰 변화가 없었습니다. #1933 및 해당 토론에 연결된 문제를 참조하세요.

그동안 Gunicorn이 Python 3.4 이상만 지원하므로 더 합리적인 기본값이 있다면 pull request를 제출해 주시면 기꺼이 병합하겠습니다. 우리는 또한 최소 버전을 높이는 것을 고려하고 있으므로 더 안전한 기본을 활성화할 수 있는 더 높은 최소 Python 버전이 있는 경우 다음 릴리스 전에 해당 결정을 내리는 데 도움이 되도록 해당 정보를 여기에 게시하십시오.

tilgovi 에 2019년 01월 23일

사용 가능한 암호(및 SSLContext.set_ciphers() 에 대한 인수 해석)는 Python 버전의 영향을 받지 않지만 Python이 빌드하는 OpenSSL/LibreSSL 버전의 영향을 받습니다. Linux에서는 일반적으로 배포판에서 제공하는 버전입니다.

귀하의 질문이 "Python 3.4 이상에서 항상 작동하는 보다 안전한 기본값을 설정할 수 있습니까?"라면 엄격한 대답은 "아니오"입니다. 이는 Python을 컴파일한 방법에 따라 다르기 때문입니다. 강력한 암호가 없는 아주 오래된 OpenSSL에 대해 최신 Python을 컴파일하는 것이 가능할 수 있으므로 gunicorn에 강력한 암호가 필요하면 SSL이 전혀 작동하지 않을 수 있습니다.

하지만 우리는 꽤 안전하다고 생각합니다. Python 3.4는 2014년에 출시되었으며 TLSv1.2를 추가한 OpenSSL 1.0.1a는 2012년 4월에 출시되었습니다. 따라서 Python의 배포판 버전에는 강력한 암호가 있을 것입니다. 다른 하나는 각 Python 릴리스에는 특정 OpenSSL 버전이 필요하지만(예: Python 3.7에는 OpenSSL 1.0.2가 필요합니다), 정확히 어떤 Python 버전에 무엇이 필요한지 모르겠습니다.

전반적으로 나는 OWASP의 안내를 받아야 할 것입니다. 그들은 C-가 "실제 오래된 브라우저 및 레거시 라이브러리에 대한 가장 광범위한 호환성"인 레거시라고 말합니다. 소스로 인용할 수 있다는 추가 보너스도 있습니다.

lordmauve 에 2019년 01월 24일

👍1

Python 3.6의 경우 _DEFAULT_CIPHERS 는

'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:!aNULL:!eNULL:!MD5:!3DES'

파이썬 3.7에서는

'DEFAULT:!aNULL:!eNULL:!MD5:!3DES:!DES:!RC4:!IDEA:!SEED:!aDSS:!SRP:!PSK'

와 주석이 말하는 "DEFAULT :. OpenSSL을의 기본 암호 목록을 1.0.2 이후 목록 합리적인 순서입니다."

이러한 설정은 OWASP와 동일한 정신으로 매우 엄격해 보입니다.

따라서 옵션 3은 Python의 기본 암호 제품군에 대한 기본값입니다.

lordmauve 에 2019년 01월 24일

👍2

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Gunicorn: 기본 SSL 암호 설정은 가장 안전한 암호를 비활성화합니다.

가장 유용한 댓글

모든 3 댓글

관련 문제