Vlákno názorů k článku Budou mít všechny phishingové weby platný certifikát? od Rhinox - "Overovani" webu tim ze nekde vystavim nakej soubor...

Takze kdyz si s tvyho webu ukradnu tvuj cert, browser bude vpohode, je prece podepsanej autoritou, a ja si klido budu lidem zobrazovat trebas porno.

Patrně jste měl na mysli "ukradnu soukromý klíč". Protože certifikát veřejný je, ten nemusíte krást. Pokud je nějaký server tam špatně zabezpečen, že z něj ukradnete soukromý klíč (abyste potom mohl udělat web s jiným obsahem a tímto crt), tak je třeba řešit tento bezpečnostní problém, protože tomu ani ten nejlepší EV crt vůbec nepomůže.

Jenze presne takovych serveru bude 99% specielne v tomto pripade. A to nemluve o tom, ze i kdyby server neslo napadnou zvenku, lze jej v drtive vetsine pripadu velmi snadno napadnou zevnitr.

Aha, takže těch podle vás 99% do teď bylo v klidu .... proč vlastně? Protože tam nebylo co ukrást? A teď s LE tam půjde ukrást soukromý klíč? Nebo v čem je teda problém?

Jestliže je 99% webů a serverů špatně zabezpečených, tak by se snad v prvé řadě mělo řešit špatné zabezpečení. Jestliže zrovna LE pomůže tyto weby odhalit (nevím jak), tak je to snad dobře, ne?

lze jej v drtive vetsine pripadu velmi snadno napadnou zevnitr

:-D To tak většinou bývá. :-D

Defakto se masivnim nasazenim https ve stavajici podobe bere userum (a mluvim samo o BFU predevsim) jedna z poslednich berlicek jak detekovat alespon nejak zabezpeceny prenos.

Z vlastní zkušenosti (dělám přes 140 crt ročně) vím, že uživatelům je nějaké https naprosto ... někde. Uživatel řeší jen to, že mu něco nejde. Jestli někde svítí zelený zámek, nebo rovnou pruh, to BFU ani nevnímá.

Takže jestli teďka přibude víc webů na https si BFU vůbec nevšimne, takže ani nepřijde o žádný rozlišovací bod (jakoliv ten bod vůbec nic neříká o obsahu toho webu, EV cert může být klidně na prosté kravině, EV není hodnocení obsahu).

Naopak se tím vyřeší některé věci, které se z http řešily blbě. Aby mě zas někdo nechytl za slovo, ne všechny, tls není lék na všechny bolesti světa, ale pořád je lepší mít přístup na web po tls nebo po "plaintextu".

Vem si, ze si necham vystavit cert ... na rekneme neco na tema ceskasportelna.cz, user spokojene prijde, vidi zelenej zamecek, vse je OK, zada co treba ...

A co přesně je na tom nového? Toto šlo vždy. Dokonce se to diskutovalo i v případě IDN, kde různá písmenka z jiných abeced vypadají podobně jako písmenka třeba v latince a snadno se zamění. LE v tomto případě nepřínáší vůbec nic nového.

A vis co se stane kdyz zavolas do banky? Zeptaj se te, jestli tam mas zelenej zamek, a kdyz jo, tak ti reknou ze to je OK.

Svoji banku jsem si vybíral mimo jiné podle toho, zda tehdy měla funkční EB v Linuxu. Při prvním přístupu do EB jsem tam zavolal a nechal si nadiktovat fingeprint. Vše klaplo, věděli, co se po nich chce. Kdyby to neklaplo, jdu jinam. Pokud se jen pracovnice na call centru podívala do svého prohlížeče a nadiktovala mi fingerprint, tak by to bylo o něco horší, protože provést MITM na dva počítače v jiné síti ve stejný čas je o něco horší (ale zase by ta borka měla plus za to, že ví o co jde).

Banka má EV cert, takže to není zelený zámek, ale pruh. Ale i kdyby mi na call centru řekla, že zelený pruh je ok, tak si při nejbližší návštěvě pobočky nechám zavolat ředitele (který sice nemá s tím CC nic společného, ale zase to může poslat vejš).

Proste proto, ze na tyhle urovni jde jen prave o tu sifrovanou komunikaci a nic vic.

Samozřejmě. ;-) To, že ten email může a taky nemusí jít šifrovaným kanálem neřešíte, to, že je ten server 10 let neaktuální a tu šifru může někdo snadno prolomit neřešíte. Prostě je to šifrované. :-D Vám by evidentně jako "šifra" stačil i base64. Hlavně že tam neběhá ten původní text.

Jestli jste to ještě nepochopil, tak u šifrování musíte řešit to, čím to šifrujete. Je to integrální podmínka šifrování, řešit klíč. Šifrování, kde neřešíte klíč, není šifrování. To je jen kódování.

Emailing bych vůbec jako dobrý příklad čehosi dobrého vůbec nedával. Je to jeden velký bordel, který prostě "musí fungovat" a nikoho nezajímá, že maily běhají jako plaintext bůh ví kde. Prostě pošta musí přijít.

Je to exatne a presne totez

Samozřejmě, že to není totéž. http mi neposkytuje žádnou možnost si ověřit, s kým komunikuji a zda daná komunikace nebyla pozměněna.

Nastavené TLS mi umožňuje ověřit, že komunikace probíhá po slušné šifře, takže min. mezi prohlížečem a tím, kam se připojuje to nikdo neodposlechne. (V tomto bodě stále nevím, zda komunikuju s tím s kým chci.)

Dále mi umožňuje ověřit, zda opravdu komunikuji s tím serverem, se kterým komunikovat chci (a to tak, že si ověřím fingerprint crt na server a crt, který se posílá klientovi).

Je celkem jedno, kdo daný crt podepsal. Vůbec nemusím věřit autoritě, stačí si ověřit kontrétní crt.

A dokud uzivatel neprojevi vuli

Aha, takže vás šíleně otravuje, že si musíte cosi importovat mezi důvěryhodné crt (v případě samopodepsaného crt, na kterém není jinak vůbec nic zlého) a potom napíšete, že uživatel by měl projevit vůli. Jasně.

Takže místo self-signet HTTPS, které zabrání alespoň pasivnímu odposlechu, všichni jedeme plain HTTP, které je nebezpečnější, ale prohlížeče na něj nenadávají.

Zrovna dneska jsem na diskuse.elektri­ka.cz četl takový postesk, zda by alespoň členové fóra neměli jít aktivně příkladem.

Pokud i někdo na tak vysoké úrovni jako ty, napíše toto. Ach jo. Copak je tak těžké to udělat dobře? Jako tady se z importu crt do prohlížeče dělá strašák, víte že ti uživatelé zvládnou i složitější věci? V době, kdy české kvalifikované autority neměly své root ca v bundlech prohlížečů jsme naprostě běžně (podpora, ne já) radili, jak si mají ca bundle nainstalovat. Stovky lidí to bez problémů zvládli.

A tady čtu, od IT expertů, jak je strašně těžké naimportovat jeden ca cert... Když už z nějakého důvodu na tom serveru nemůže být nějaký jiný. Zkusili jste to těm lidem alespoň jednou vysvětlit? Místo toho, abyste to rovnou přepli na plaintext?

Tak třeba ani já neumím do Firefoxu a do systému (/etc/ssl/certs/) naimportovat školní root certifikát tak, aby platil jenom pro *.cuni.cz (nenechám přece někoho, kdo ve škole vládne certifikátem, dělat mi MITM na jiné weby).

Nevím, zda na toto existuje plugin, nezkoumal jsem, ale používám certificate patrol, takže kdyby se někde změnil crt, tak mě upozorní. Potom si všimnu, že to vydala (předpokládám) Terena? Nebo je to komplet vlastní CA cuni?

Nehledě na to, že na různé činnosti je možné a vhodné používat oddělené prohlížeče (a třeba i účty nebo rovnou VM), takže není problém mít prohlížeč jen pro školní záležitosti a na zbytek používat jiný, kde tento ca importovaný nebude.

PKI má chyby, toto je jedna z nich, ale neviděl bych to jako důvod vzdát se šifrovaného přenosu. Zrovna tato chyba PKI se dá docela rozumně potlačit výše uvedeným způsobem, který s sebou přináší i další výhody a přidanou bezpečnost.

Ano, to je užitečné, ale zase je to další bariéra pro BFU, o které ti šlo. Takže už teď neřešíš, aby si importovali tvůj certifikát, ale aby si udělali profil prohlížeče, který budou používat na věci spojené s tebou, a do něj to naimportovali. + typicky u Firefoxu musíš všude napsat --no-remote, aby se dokázal spustit s více profily najednou

Tak BFU tady původně vytáhl úplně někdo jiný. K tomu zbytku. No ano, asi každý chápe, že nemůže používat hadr na zem k mytí nádobí nebo k osobní hygieně. Asi každá domácnost má na oboje jiné prostředky (modrá houbička na nádobí, červená na wc apod.). Přitom je to stejná houbička (stejného typu).

Stejně tak je potřeba uživatelům vysvětlovat, že opravdu není dobré používat jeden účet / prohlížeč / os / počítač současně např. pro EB a současně pro brouzdání po free porno stránkách. A dá se to klidně vysvětlit i na příkladu těch houbiček, asi byste také nejedli z talíře umytého houbičkou, která byla před tím ve záchodové míse.

Takže pro mě je pořád lepší někomu vysvětlit, jak pozná, že je spojení zabezpečené a o to zabezpečení se snažit, než udělat krok zpět na http a mít od něj pokoj.

A ona "nejaka" autorita resi MITM?

Zřejmě jste již zapomněl svůj vlastní komentář. Tak tedy ještě jednou:

Jednoduse rekneme ze si provozuju nejaky blog, jen tak sam pro sebe a par lidi, a chci umoznit https, tak tam dal selfsign cert. A obratem se vsichni ozvou, jestli je to OK, protoze jim ten doslova kokotskej browser nadava, ze to neni bezpecny, pritom je to o rad bezpecnejsi, nez zcela libovolnej web podepsanej touhle hruzou.

Vy chcete umožnit https, dáte tam selfsigned, ale už vůbec nechcete řešit cokoliv v prohlížeči a ani nechcete, aby vás prohlížeč na to upozorňoval.

To je přímo návod na MITM, protože kdokoliv s mitm proxy si vygeneruje certoš na vaši doménu a podstrčí tam obsah. A protože vy nechcete, aby vás prohlížeč otravoval, tak ani nepoznáte, že jste připojen někam úplně jinam.

Ve své odpovědi vám jsem o žádné autoritě nemluvil. Naopak jsem mluvil o tom, že svým kámošům máte alespoň poslat fingerprint použitého crt, aby si mohli ověřit, zda komunikují se správným serverem (a rozhodnout se, zda si jej přidají mezi důvěryhodné).

To ty uz netusis, ze tim selfsign certem davam useru asi tak o 2 rady lepsi zabezpeceni? Protoze stejnej jaksi NIKDO nevyda, takze kdyz tu bezpecnost ten user resit CHCE, tak MUZE. Kdyz ji resit NECHCE, tak ... nemuze, protoze na nej bude browser mit neustale debilni kecy.

Je úplně jedno, zda je certifikát samopodepsaný, nebo je podepsaný někým jiným. Ano, stejný certifikát (pakliže je v pořádku generátor náhodných čísel) nikdo nevydá, protože se prostě netrefí do stejného páru klíčů (soukromý a veřejný). To, kdo ten veřejný klíč nakonec podepíše (s textovými údaji a vydá tak crt) je úplně jedno a na modulus toho klíče to nemá vliv.

Takže jestli chcete si daný crt připnout na daný web, můžete, jsou na to roky pluginy. Takže tu první část si hravě pořešíte.

Problém je, že nevidíte problém v té druhé části. Několikrát jste se tu oháněl BFU, opradu si myslíte, že pro BFU je lepší, když je prohlížeči jedno, zda a jaký je crt na https? Tímto přístupem umožníte naprosto luxusní útoky, protože celé zabezpečení v prohlížeči zredukujete na nulu. Prostě bfu zadá eb.banka.cz, certifikát browser podle vás řešit nemá, třeba tam ani nemusí být (ssl striping) a nějaký lump na síti nádherně odposlouchává komunikaci. Nevím, zda tohle opravdu chce a zda to myslíte vážně. Doufám, že ne.

Z tohoto důvodu, pokud server vyžaduje zabezpečenou komunikaci (třeba tím, že pošle přesměrování na https), tak prohlížeč musí udělat maximum, co na své straně připojení udělat může, pro to, aby ta komunikace byla zabezpečená. Pokud prohlížeč nemůže zajistit bezpečný kanál a nemůže ověřit druhou stranu, musí zobrazit varování. Kdyby nezobrazil, tak by toto celé bylo k ničemu a uživatel by zadával svá data někam úplně jinam.