TLS-kättely purettuna: Miksi turvallisuuden pohja on tärkeämpi kuin luulet

Kun kirjoitat osoitteen selaimen palkkiin, taustalla käynnistyy hiljainen prosessi. Ennen kuin data liikkuu verkossa, selain ja palvelin neuvottelevat salausyhteyden. Tämä kestää murto-osan sekunnista, mutta määrittää koko yhteyden turvallisuuden. Kyseessä on TLS-kättely – yksi keskeisimmistä suojausmekanismeista, josta harva miettii.

NameOceanissa pidämme tärkeänä, että kehittäjät ja infra-tiimit tuntevat nämä perusasiat. Se tekee sinusta paremman ammattilaisen. Väärin konfiguroitu TLS avaa oven riskeille ja compliance-ongelmille, jotka maksavat aikaa ja rahaa.

Mitä TLS-kättelyssä tapahtuu?

Selvennetään asiaa. Kun asiakas aloittaa HTTPS-yhteyden, se ilmoittaa palvelimelle: "Haluan turvallisen yhteyden. Tässä tukemani protokollat, salausmenetelmät ja ominaisuudet." Palvelin vastaa: "Ok, käytämme TLS 1.3:tä tämän cipher suiten kanssa. Tässä sertifikaattini todisteeksi."

TLS 1.3 hoitaa koko jutun yhdessä edestakaisessa viestinvaihdossa. TLS 1.2 vaatii kaksi. Molemmat ovat nopeita, mutta TLS 1.3 säästää hitusia, jotka laskeutuvat käyttäjäkokemukseen.

Kättely luo myös väliaikaiset avaimet kullekin sessiolle. Nämä salataan keskustelu ja heitetään pois yhteyden jälkeen. Tämä on forward secrecy. Jos hyökkääjä varastaa palvelimen yksityisavaimen myöhemmin, vanhat keskustelut pysyvät lukossa.

Versio-ongelma: TLS 1.2 riittää hädin tuskin, 1.3 on paras

Moni palvelin pyörii vielä TLS 1.0:lla tai 1.1:llä – vanhoilla versioilla, jotka ovat haavoittuvaisia BEAST- ja POODLE-hyökkäyksille. Selaimet ovat hylänneet ne, ja PCI DSS, HIPAA sekä SOC 2 kieltävät ne suoraan.

Perintöjärjestelmät jumittavat monia. Jos hyväksyt näitä vanhoja versioita, altistat itsesi breikkauksille ja audit-epäonnistumisiin.

Suositus: TLS 1.2 vahvoilla cipher suiteilla miniminä. TLS 1.3 kultana. TLS 1.3 poisti heikot osat, joten konfigurointi on vaikea mokata.

Cipher suitet: Valitse vahvat salausmenetelmät

TLS-version jälkeen valitaan salaus. Tässä cipher suite määrittää pelin.

TLS 1.3:ssä vaihtoehdot ovat valmiiksi vahvoja – speksi hoitaa homman.

TLS 1.2:ssä valitse näin:

• Key exchange: ECDHE forward secrecyn takia. Vältä RSA:ta.
• Salaus: AES-GCM tai ChaCha20. Ohita CBC (padding oracle -haavoittuvainen) ja RC4, DES tai 3DES.
• Hash: SHA-256 tai SHA-384. Ei heikompia.

Hyvä Nginx-esimerkki:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

Apache:ssa säädä SSLProtocol ja SSLCipherSuite. Periaate sama: ole tarkka ja valitse modernit.

Sertifikaattiketju: Yllättävä heikkous

Tapahtuu usein: sivu latautuu Chromessa, mutta kaatuu vanhoissa appeissa. Syynä puutteellinen sertifikaattiketju.

Sertifikaatti ei ole pelkkä lehtisertifikaatti – se on ketju luotettuun root CA:han. Jos lähetät vain lehden, selaimet hakevat intermediatesit itse. Vanhemmat asiakkaat epäonnistuvat.

Ratkaisu: Lataa intermediatesit CA:lta ja konfiguroi palvelin lähettämään koko ketjun. Muutama rivi konffissa, pakollinen tuotannossa.

Compliance ja luottamus TLS:llä

Compliance ei ole vihollinen – se on minimi. TLS 1.0 hyväksyminen kaataa auditin ja altistaa sakkojen sekä luottamuspulaan.

Forward secrecy, vahvat cipherit ja uudet versiot ovat perustaso.

Kuinka usein tarkistat TLS-konffisi?

Jokaisen muutoksen jälkeen, sitten kuukausittain. Päivitykset, sertifikaattien uusinnat tai säädöt voivat hajottaa asetukset hiljalleen. Kuukausitarkistus (automatisoi jos mahdollista) estää onnettomuudet.

Älä ole tiimi, joka tarkistaa vain alkuasennuksessa.

TLS:n lisäksi: Laajempi kuva

Vahva TLS on pohja, mutta ei kaikki. Security headerit kuten HSTS, CSP ja X-Frame-Options vahvistavat. Turvallisuus kattaa autentikoinnin, datan suojan, API:t ja infran.

Jos pyörität sivustoa tai API:a, tee säännölliset auditit koko pinosta.

Yhteenveto

TLS-kättely on elegantti ja näkymätön – hyvä infra on sellaista. Sen ymmärtäminen, ajan tasalla pito ja säännölliset tarkistukset rakentavat luotettavia systeemejä. Käyttäjät luottavat, compliance-ihmiset nukkuvat öisin.

NameOceanissa olemme tehneet työkaluja TLS:n tarkkailuun ja vianraivaukseen. Turvallisuus ei ole salaisuus.