Sestup a pád certifikačních autorit a co s ním
Je veřejným tajemstvím, že s certifikačními autoritami (dále v našem malém komentáři jen CA) a infrastrukturou veřejných klíčů není tak něco úplně v pořádku. Pád DigiNotar a napadení Comodo jsou pravděpodobně jen pomyslnou špičkou ledovce.
Kromě těchto spíše implementačních problémů celý model PKI selhává i na mnohem hlubší vrstvě, problém je už v samotném konceptu. Všechny certifikační autority jsou si rovny – pro aplikace je certifikát vydaný CA Verisign nebo CA čínského CNNICu stejně důvěryhodný. Pokud je tedy jen jedna jediná CA pochybná, nebo třeba jen příliš benevolentní, je automaticky stejně tak slabý celý řetěz a to bez ohledu na sebepřísnější pravidla u těch ostatních.
Další problém spočívá v postupném zředění kontrol – k vydání podvodného certifikátu dnes stačí, abyste ovládli DNS cílové domény. Největší chybou je ovšem onen nešťastný dialog, který nás varuje před neplatným certifikátem, a který asi každý z nás alespoň jednou otráveně odklikl.
Znamená to, že je s důvěrou na síti konec? Podle mého názoru ne, elegantním řešením jak celý problém vyřešit může být třeba nadstavbový protokol DANE. Za celým protokolem je jednoduchá úvaha: jedině vlastník domény ví sám nejlépe, jaký certifikát se má pro tuto doménu používat.
DANE pak přidává do DNS nový záznam TLSA, který obsahuje otisk veřejného klíče certifikátu. Tento otisk je do DNS uložen vlastníkem domény a pokud je tento otisk získán bezpečným způsobem (DNSSEC) a souhlasí s certifikátem služby, na kterou se připojujeme, tak bude uživatel v pořádku spojen. Na druhou stranu, pokud otisk certifikátu nesouhlasí, dojde k přerušení spojení a uživatel bude před podvodnou službou ochráněn.
Kromě této kontroly umí protokol DANE také legitimizovat tzv. self-signed certifikáty, což by mohlo pomoci rozšířit bezpečnost i do oblastí, kde by se z finančních důvodů komerční certifikát nevyplatil.
Foo Bar
Autor pracuje jako vedoucí Laboratoří CZ.NIC odpovědný za tým hledající problémy spojené s bezpečností Internetu a navrhující jejich řešení. Pro sdružení pracuje od roku 2005.
Teoretické znalosti získal studiem informatiky na MFF UK v Praze, praktické pak ve společnosti ACTIVE 24. Je rovněž zakladatelem českého lokálního týmu Ubuntu Linux.
Komentáře
#1
Titulek je zavádějící, co autor sní, jsme se z článku nedozvěděli. :-)
Protože v článku je překlep - místo "DANE" mělo být jistě "DANONE" :)
Ten text má nějaký význam, nebo má autor od někoho kvótu na počet příspěvků ročně ?
Jak dlouho Vám trvalo zbastlit tento text, půl hodiny ? Informační hodnotu to má na úrovni bodu mrazu ...
Bohužel zadání znělo 1500 znaků, jestli do takhle krátkého textu dokážete nacpat mnoho informační hodnoty, tak jste frajer!
Myslím, že příspěvek reagoval spíše na komentář nad ním. Ale jinak se omlouvám, pokud došlo k informačnímu šumu, 1500 znaků bylo myšleno spíše jako minimální rozsah :)
Dovolte já se připojím : To je sranda == to musíte zvládnout i do 500♥
LV. TŘEBENICKO♥CZ
žena, matka dvou holčinek a momentálně bez práce a do týdne budu i bez auta = a to mne zlobí jen manžel = tak nevím proč se stále mstí, že jsem byla jen VÍCE AKTIVNÍ V OBCHODOOVÁNÍ V NAŠÍ VLASTNÍ FIRMĚ VYBUDOVANÉ OOD NULKY S FAXEM NA LEASIING A JE TO ZPĚT JIŽ 16LET a pak jsem mu jen přišla na obyčejnou NEVĚRU V NAŠEM MANŽELSKÉM VZTAHU ==== NYNÍ UŽ JEN PPAPÍROVÉM = UŽ SE I DOODSTĚHOVÁVÁ = TAKŽE PÍSAT BUDU A VŠUDE , DE MNE TOO ZAJJÍMÁ :-). ukončím podpis elektronický a snad ho i uložím a pak mizím zase o kus dál , tak případné otázky na elpo:ludmila.vinarova-infos@seznam.cz
S úctou ke každé práci kdo ji dělá minimálně 3- a více let na stejném místě , protože PPAK JSTE DOOKONALÝ A NASTANE JEN PROBLÉM , KDYŽ PŘEROOSTTETE VLASTNÍHO ŠÉFA = A KU MÉMU MÍNUSU = JIŽ OFIKO PROMTNĚ ŠŤASTNÉHO = ŽE MNE POLOŽÍ SNAD ZNOVU NA LOPATKY A JÁ DO TOMNE TAM ODVEZE A SÁM = PROTOŽE DOKTORKY I JÁ JSME OPROTI NĚMU V NAPROSTÉM POŘÁDKU::-)HO BOHNICKÉHO ÚSTAVU OOPRAVDU
"Další problém spočívá v postupném zředění kontrol – k vydání podvodného certifikátu dnes stačí, abyste ovládli DNS cílové domény" a "DANE pak přidává do DNS nový záznam TLSA, který obsahuje otisk veřejného klíče certifikátu."
jako proti DANE nic nemam, spis naopak. ale operovat proti CA s tim ze utocnikovi staci "jen" ovladnout DNS a jako reseni je dat certifikat do te ovladnute DNS mi pride trosku smesne...
Na DNS si musíte dát pozor tak jako tak. Celková bezpečnost se tím, že použijeme DNS nesníží, ale spíše zvýší. A to je cílem.
To je pravda, na to overeni certifikacni autoritou utocnik dns pozmeni jen na chvili. Zato kdyby tam mel mit svuj certifikat trvale, tak by si toho admin za naky cas snad vsiml. Bezpecnost se teda trosku zvysi. Jak to bylo mysleny jsem nepobral asi kvuli tomu scuknuti na 1500 znaku:D
DANE je o tom, že majitel domény by měl kontrolovat, přes který certifikát se připojíte, neměl by si to kontrolovat pouze uživatel, že "má zamčeno" - tj. nebude možné tak snadno podvrhnout např. StartSSL certifikát, pro jehož vytvoření stačí jen přístup k postmaster@ či webmaster@ e-mailu.
Ondřej Surý o tom dobře hovořil i na konferenci IT 12.
"Kromě této kontroly umí protokol DANE také legitimizovat tzv. self-signed certifikáty, což by mohlo pomoci rozšířit bezpečnost i do oblastí, kde by se z finančních důvodů komerční certifikát nevyplatil."
A proto se to zadne CA nebude libit.
vystavení StartSSL certifikátu a jeho nasazení je otázkou cca 10 minut (když už máte nějakou praxi a klientský certifikát), takže není důvod, aby se to někomu nevyplatilo, jediný problém vidím s vazbou 1 IP / 1 certifikát (SNI není podporováno Androidu 2.* a starším IE)
zajímalo by mne, co si myslí Ondřej o CloudFlare SSL Reverse CDN Proxy?
Měl by být CloudFlare v něčem speciální?
Každá SSL proxy umožňuje provozovali té proxy vidět obsah spojení, a to jestli to provozovateli (a uživatelům) vadí nebo ne, a jak je to smluvně zajištěno je otázka pro tyto dvě strany, které se podílí na vytvoření zabezpečeného spojení.
