Зачем указывают ssl_dhparam в конфиге nginx? Какой риск если его убрать из конфига?

Question

[VITYA-XY1]

Теперь о ssl_dhparam /etc/pki/nginx/dhparam.pem; — это нужно, чтобы у нас заработал Forward Secrecy. Прямая секретность означает, что если третья сторона узнает какой-либо сеансовый ключ, то она сможет получить лишь доступ к данным, защищенным лишь этим ключом. Для сохранения совершенной прямой секретности ключ, используемый для шифрования передаваемых данных, не должен использоваться для получения каких-либо дополнительных ключей. Также, если ключ, используемый для шифрования передаваемых данных, был получен (derived) на базе какого-то еще ключевого материала, этот материал не должен использоваться для получения каких-либо других ключей.

С этого объяснения мне совершенно не понятно

Answer 1

[Vamp]

dhparam - это простое число, используемое в алгоритме Диффи-Хеллмана для обмена сессионными ключами с клиентом.

Указание ssl_dhparam делает доступным для использования в nginx семейство алгоритмов DHE/EDH. Как раз тех, что используют Forward Secrecy, о которых пишется в вашей цитате. Если в двух словах, то при использовании алгоритмов с FS злоумышленник не сможет расшифровать перехваченный трафик, даже если завладеет приватным ключом сервера.

Маленькое значение этого простого числа делает возможным атаку logjam на TLS, поэтому следует генерировать большое. 4096 бит будет достаточно с запасом.

Команда для генерации файла dhparam:

openssl dhparam -out /etc/pki/nginx/dhparam.pem 4096

Comments

[ky0]

...а потом к вам на сайт приходит пользователь с Андроид 4.0.4 или какое-нибудь замшелое банковское ПО на шестой джаве - и коннект превращается в тыкву :)

[Vamp]

ky0, могу только посочувствовать этим несчастным, застрявшим в прошлом десятилетии.

[ky0]

Vamp, всё относительно. Ваш вариант тоже уже на полпути к "застрявшим", ибо при использовании TLS 1.3 dhparam не нужен, хе-хе.

[art style]

ky0, у меня андроид киткат на планшете. ни одно банковское ПО уже его не поддерживает xD

[Vamp]

art style, ky0 скорее говорит не о конкретно банковском ПО, а о вообще любом ПО на java 6. Суть в том, что java до 7 версии включительно поддерживала dhparam не больше 1024 бит. В итоге java клиент согласовывает алгоритм DHE как самый лучший из поддерживаемых, но не может им воспользоваться из-за слишком большого dhparam на сервере. И будет большой удачей, если на стороне клиента найдется специалист, способный зафиксировать другой поддерживаемый алгоритм шифрования. При условии, что ПО в принципе позволяет сделать такие настройки.

Поддержка таких старых клиентов в 2021 году имеет не больше смысла, чем верстка сайтов с учётом ie7. Единственное исключение - если клиент специально отдельно заплатит за такую поддержку.

Answer 2

[ky0]

Не понятно это - начните с низлежащих понятий, да хотя бы в той же википедии.