NSA呼吁-单位移除旧版TLS设定

美国国安局（National Security Agency, NSA）发出安全指引，建议企业移除TLS1.0、1.1等旧版TLS设定，采用更强的加密及验证标准。

TLS（Transport Layer Security）及SSL（Secure Sockets Layer）是以加密技术以确保终端装置到服务器之间的连线内容。但是TLS 1.0及1.1各已出版31及15年，针对旧版的TLS 标准的攻击也时有所闻。

2018年TLS 1.3标准释出。主要浏览器业者如微软、Google、苹果、Mozilla已在2018年宣布终止支援TLS 1.0及1.1。Google 部分云端服务也在去年预启用TLS 1.3。

目前正值美国政权交替，美国国安系统更加绷紧神经。NSA稍早公布的紧急指引指出，有恶意份子正在扫描脆弱的TLS协定环境，也有情报显示拥有丰厚资源及获得国家支持的骇客组织，已经能够开采并攻击旧版TLS加密连线，但是NSA内部分析显示，美国-内仍有单位使用旧版TLS设定，促使NSA再度发出安全指引。

NSA指出，使用废弃协定的网络连线会带来一种虚假的安全感，反而带来更大的网络威胁风险。这类脆弱的设定可能给攻击者发中间人攻击（man-in-the-middle），被动拦截并解密、修改流量。NSA引用美国NIST标准，要求美国国土安全部、国安系统及国防产业系统都需移除旧版、废弃的TLS协定，改使用更现代化的标准。

NSA建议仅能使用TLS 1.2 或TLS 1.3，不得使用SSL 2.0、SSL 3.0、TLS 1.0和TLS 1.1。即使是部署了TLS1.2及1.3，NSA也建议需避免较弱的加密参数及加密套件，特别像是TLS 1.2中的NULL、RC2、RC4、DES、IDEA与TDES/3DES等算法，NSA建议不应再采用使用这些算法的加密套件。TLS 1.3已经移除这些加密套件，但支援TLS1.2及1.3的实作，还是应检查是否用了这些套件。

此外，NSA也指出EXPORT 或ANON已是很弱的密钥交换机制，使用这些交换机制的加密套件也不应再使用。SNA建议使用至少3072-bit的的RSA key transport、DHE或ECDHE密钥交换机制，低于2048-bit的金钥就不应再用。

荷兰国家网络安全中心也在本周发出对企业及-单位的指引，建议管理员升级到TLS 1.3。