Weak Cipher Suites Supported

脆弱な暗号スイートのサポート

リスク: low

説明

この脆弱性は、サーバーが1つ以上の脆弱な暗号スイートをサポートしていることを示します。脆弱な暗号スイートは、既知の脆弱性や不十分な鍵長により、安全でないと見なされる暗号アルゴリズムです。

脆弱な暗号スイートには以下が含まれる場合があります： - RC4 - 3DES - メッセージ認証にMD5を使用する暗号 - NULL暗号（暗号化なし） - EXPORTグレードの暗号 - DES（Data Encryption Standard） - Anonymous Diffie-Hellman（ADH）またはAnonymous Elliptic Curve Diffie-Hellman（AECDH）

これらの脆弱な暗号スイートは、以下を含むさまざまなセキュリティリスクを引き起こす可能性があります：

1. 不十分な暗号化強度
2. 既知の攻撃（例：BEAST、POODLE、FREAK）に対する脆弱性
3. 前方秘匿性（forward secrecy）の欠如
4. 中間者攻撃（MitM）
5. より弱い暗号の使用を強制するダウングレード攻撃（downgrade attacks）

シナリオ例： 攻撃者は、RC4のような脆弱な暗号スイートを悪用して、暗号化された接続を介して送信される機密情報を復号化する可能性があります。これにより、ログイン資格情報、セッショントークン（session tokens）、またはその他の機密データが漏洩する可能性があります。

これらの脆弱な暗号スイートをサポートすることは、さまざまなセキュリティ標準やベストプラクティスにも違反しており、PCI-DSS、HIPAA、GDPRなどの規制へのコンプライアンスに影響を与える可能性があります。

推奨事項

脆弱な暗号スイートに関連するリスクに対処するため、以下の推奨事項の実装を検討してください：

1. 脆弱な暗号スイートを無効にする:
2. RC4、3DES、NULL暗号、EXPORTグレードの暗号、およびMD5を使用するものを含む、すべての脆弱な暗号スイートのサポートを削除します。

3. 匿名鍵交換メソッド（ADH、AECDH）を無効にします。

4. 強力な暗号スイートを有効にする:

5. Perfect Forward Secrecy（PFS）をサポートする強力な暗号スイートを使用します。
6. 鍵交換にはECDHEまたはDHEを優先します。
7. 暗号化にはAES-GCMまたはChaCha20-Poly1305を使用します。

8. メッセージ認証でSHA-256以上が使用されるようにします。

9. 暗号スイートの優先順位付け:

10. 最も強力で安全なオプションを優先するように暗号スイートを並べ替えます。

11. MozillaのSSL Configuration Generatorのような信頼できる情報源からの推奨事項に従います。

12. 安全なTLS構成を実装する:

13. TLS 1.2またはTLS 1.3（推奨）を使用します。
14. CRIME攻撃を防ぐためにTLS圧縮を無効にします。

15. 効率的な証明書の検証のためにOCSPステープリング（OCSP stapling）を有効にします。

16. HTTP Strict Transport Security（HSTS）を実装する:

17. HSTSを使用して、クライアントが常にHTTPSを使用して接続するようにし、ダウングレード攻撃を防ぎます。

リンク

• TLS実装のためのNISTガイドライン
• OWASP トランスポート層保護チートシート
• SSL Labs: SSLおよびTLS展開のベストプラクティス

基準

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_2_3
  • REQ_4_1
  • REQ_6_5
• HIPAA_CONTROLS:
  • SECURITY252
  • SECURITY212
  • SECURITY213
  • SECURITY255