Auteur Sujet: LaFibre.info passe à Let's Encrypt (Lu 8680 fois)

vivien · « **le:** 17 janvier 2017 à 09:39:21 »

Après près de 5ans avec un certificat StartCom, LaFibre.info passe à Let's Encrypt

Le but de l'opération :

- Régler un bug de Windows qui fait que Chrome pense que la connexion n'est pas sécurisé, dans certains cas avec StartCom (sachant que ces mêmes utilisateurs devraient être complètements bloqués dans la prochaine version de Chrome). Cf Pb https barré en rouge et This page is insecure (broken HTTPS). SHA-1 deprecated !

- Activer l'OCSP Stapling pour accélérer le chargement de la première page. Il y avait un bug qui faisait que l'on pouvait se retrouver sans accès au site (cf OCSP Stapling

- Ne pas avoir à payer un certificat wilcard StartCom (il arrivait à expiration dans quelques semaines)

- Être plus représentatif de l'Internet, Let's Encrypt chiffre déjà 20 millions de sites web et il devrait être le principal certificat dans quelques années. J'ai pour ce faire repris la configuration par défaut proposée par Let's Encrypt.

Seule régression : la taille de la clé RSA est passée de 4096bits à 2048bits. J'imagine que si Let's Encrypt crée des clefs de 2048bits et pas plus, il y a une explication logique. Si vous l'avez, je suis preneur.

Merci de me signaler le moindre problème que vous rencontrez avec le https de LaFibre.info ou un autre site que je gère comme https://iperf.fr ou https://testdebit.info qui sont eux aussi passés à Let's Encrypt

vivien · « **Réponse #1 le:** 17 janvier 2017 à 09:44:17 »

Les notations n'ont pas évolué : (cliquez sur les miniatures ci-dessous pour zoomer)

Qualys SSL Labs avant :	Qualys SSL Labs aujourd'hui :

Observatory by Mozilla avant :	Observatory by Mozilla aujourd'hui :

CryptCheck avant :	CryptCheck aujourd'hui :

vivien · « **Réponse #2 le:** 17 janvier 2017 à 09:46:55 »

L’ancienne configuration de /etc/apache2/mods-available/ssl.conf :

Code: [Sélectionner]

        SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
        SSLProtocol All -SSLv2 -SSLv3
        SSLHonorCipherOrder On
        SSLCompression off

La nouvelle configuration de /etc/apache2/mods-available/ssl.conf basé sur la conf Let's Encrypt par défaut + activation de OCSP Stapling :

Code: [Sélectionner]

	SSLProtocol all -SSLv2 -SSLv3
	SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
	SSLHonorCipherOrder on
	SSLCompression off
	SSLOptions +StrictRequire
	SSLUseStapling on
	SSLStaplingCache shmcb:${APACHE_RUN_DIR}/stapling_cache(150000)

alain_p · « **Réponse #3 le:** 17 janvier 2017 à 09:54:31 »

La durée du certificat est de 3 mois ?

vivien · « **Réponse #4 le:** 17 janvier 2017 à 09:55:37 »

La durée des certificats Let's Encrypt est de 3 mois et est automatiquement renouvelé.

J'ai profité de l’occasion pour faire une autre modification, afin de mieux sécuriser et préparer la sortie de Internet Explorer 8 sous Windows XP :

Quand une personne scan des IP, elle tente ensuite de trouver des failles de sécurité pour s'introduire.
Une solution que j'utilise est de mettre une page vide si la requête ne se fait pas avec le nom de domaine.
Toutefois il existe une astuce pour trouver le nom de domaine : le récupérer dans le certificat SSL.

Depuis hier, je ne présente plus le certificat sans le bon nom de domaine.

Conséquence : Internet Explorer sous Windows XP, qui ne gère pas le Server Name Indication (SNI) récupère le mauvais certificat et affiche une erreur qu'il est facilement possible d'ignorer :

Internet Explorer 8 sous Windows XP :

Il est toujours possible d'accéder au site web :

Le but est de voir si il y a vraiment des personnes qui doivent utiliser Internet Explorer avec Windows XP, avant de passer à un plus haut niveau de sécurité (suppression de 3DES), ce qui couperait complètement l’accès à Internet Explorer sous Windows XP.

vtimd · « **Réponse #5 le:** 17 janvier 2017 à 09:58:51 »

Tu n'as pas de stat concernant le nombre et la fréquence d'utilisation d'IE sous XP ?

vivien · « **Réponse #6 le:** 17 janvier 2017 à 09:59:27 »

J'ai des stats, qui montrent qu'il y a des visites avec un user agent IE8 + Windows XP, mais certains pensent que ce sont majoritairement des robots ou des utilisateurs avec un user agent modifié.

J'ai regardé en détail les actions effectuées et les log semblent leur donner raison : ce sont des changement suspects, qui ne correspondent pas à un parcours client. (par exemple charger des pages sans jamais charger les images du site)

A noter, pour les amoureux de Windows XP, que vous pouvez utiliser Mozilla Firefox ou Google Chrome pur accéder à LaFibre.info sans erreur, avec le bon certificat (Server Name Indication fonctionne avec Firefox / Chrome, même sous Windows XP)

Firefox sous Windows XP :

Sous Windows Vista, toutes les versions de Internet Explorer sont supportées, même Internet Explorer 7 :

Hugues · « **Réponse #7 le:** 17 janvier 2017 à 10:10:26 »

Citation de: vivien le 17 janvier 2017 à 09:39:21

Seule régression : la taille de la clé RSA est passée de 4096bits à 2048bits. J'imagine que si Let's Encrypt crée des clé de 2048bits et pas plus, il y a une explication logique. Si vous l'avez, je suis preneur.

--rsa-key-size 4096 quand tu génère le cert:) cf : https://tls.imirhil.fr/https/weathermap.milkywan.xyz

Citation de: Hugues le 06 juin 2016 à 19:03:25

Premièrement, générer un certificat avec une clé 4096 Bits :

Pour une première génération :

Code: [Sélectionner]
sudo ./letsencrypt-auto certonly --rsa-key-size 4096
Pour un renouvellement (J'ai de gros soucis à ce niveau, d'ailleurs.)

Code: [Sélectionner]
sudo ./letsencrypt-auto renew --rsa-key-size 4096 --force-renew

vivien · « **Réponse #8 le:** 17 janvier 2017 à 10:14:06 »

Mais pourquoi mettre par défaut une clé de 2048 ? Il doit exister une explication...

Gabi · « **Réponse #9 le:** 17 janvier 2017 à 10:47:03 »

C'est un point discuté sur le repo de Certbot (cf https://github.com/certbot/certbot/issues/489 et https://github.com/certbot/certbot/issues/2080).

Chacun avance ses arguments de compatibilité (genre Cloudfront qui supporte pas au-delà de 2048 bits) ou l'idée qu'on fera de l'ECC partout avant que le RSA 2048 tombe (perso j'y crois pas trop).

En tout cas, c'est une très bonne décision de quitter StartCom, qui est une autorité connue pour avoir sciemment triché depuis son intégration avec WoSign, en anti-datant des certificats signés en SHA-1. Il y a un petit résumé ici : https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/ , et pour ceux qui ont un peu de temps à perdre, je vous recommande la lecture de l'historique qui a mené à cette conclusion : https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/preview

Nh3xus · « **Réponse #10 le:** 17 janvier 2017 à 11:24:25 »

Hugues m'a devancé pour le soucis du certificat en 4096 bits.

Pour les systèmes non-Debian-like, il faut utiliser certbot à la main, et configurer le SSL soit-même en conséquence.

Ce que j'ai fais sur mon auto-hébergement.

Hugues · « **Réponse #11 le:** 17 janvier 2017 à 12:18:20 »

Quelle drôle d'idée de ne pas utiliser Debian.