# sudo apachectl -M

Budeme potřebovat tyto moduly:

mod_ssl

mod_headers

mod_rewrite

Kontrola nastavení SSL/TLS – nástroje, ukázky výstupů

sslscan

Velmi užitečný skript, který je k dostání prakticky ve všech linuxových distribucích. Potíž je ovšem v tom, že některé distribuční balíčky mají problémy s TLSv1.1 a TLSv1.2, takže s balíčky z těchto distribucí (např. Ubuntu 16.04 LTS) dostanete na výstupu chybu. Kali Linux takové problémy nemá (není divu, jedná se o distribuci zaměřenou na penetrační testování), takže zde můžete sslscan bez obav použít. Fanoušci ostatních linuxových distribucí mohou použít verzi sslscan z GitHubu.

Výstup z nástroje sslscan pak může vypadat takto:

# sslscan www.linuxservices.cz Version: 1.11.11-static OpenSSL 1.0.2-chacha (1.0.2g-dev) Connected to 212.158.157.4 Testing SSL server www.linuxservices.cz on port 443 using SNI name www.linuxservices.cz TLS Fallback SCSV: Server supports TLS Fallback SCSV TLS renegotiation: Session renegotiation not supported TLS Compression: Compression disabled Heartbleed: TLS 1.2 not vulnerable to heartbleed TLS 1.1 not vulnerable to heartbleed TLS 1.0 not vulnerable to heartbleed Supported Server Cipher(s): Preferred TLSv1.2 256 bits ECDHE-ECDSA-AES256-GCM-SHA384 Curve P-256 DHE 256 Accepted TLSv1.2 128 bits ECDHE-ECDSA-AES128-GCM-SHA256 Curve P-256 DHE 256 SSL Certificate: Signature Algorithm: ecdsa-with-SHA256 Subject: www.linuxservices.cz Altnames: DNS:www.linuxservices.cz, DNS:mail.linuxservices.cz, DNS:oa.linuxservices.cz Issuer: COMODO ECC Domain Validation Secure Server CA Not valid before: Feb 18 00:00:00 2016 GMT Not valid after: Feb 3 23:59:59 2019 GMT

Výstupní hodnoty jsou záměrně podbarveny. Modře jsou označeny jednotlivé „odstavce“, zeleně pak hodnoty, které jsou v pořádku. Pokud se vás bude skript bude snažit upozornit na nebezpečí, podbarví výstup červeně.

Test parametrů SSL/TLS pomocí webové služby

I takový test je samozřejmě k dispozici, konkrétně na webu SSL Labs. Tam zadejte doménové jméno testovaného serveru, pohodlně se usaďte a čekejte. Bude to chvilku trvat. Pokud váš server obdrží alespoň hodnocení A (zelené), pak je vše v pořádku. Výsledkem bude zhruba čtyřstránkový (velmi podrobný) protokol. Jeho hlavička vypadá takto:

Serverový certifikát

Serverový certifikát je vlastně parametrický soubor na straně serveru, který obsahuje digitálně podepsaný veřejný šifrovací klíč tohoto serveru. Obsahuje samozřejmě i řadu dalších údajů a parametrů jako jsou údaje o majiteli veřejného klíče nebo údaje o vydavateli certifikátu, obsahuje také parametry nezbytné pro vytvoření šifrovaného spojení mezi serverem a klientem.

V zásadě máme dvě možnosti:

self-signed certifikát

Certifikát podepsaný certifikační autoritou

Self-signed certifikát

Vytvoříme si sami tzv. self-signed certifikát. Ten není podepsán žádnou certifikační autoritou, ale podepsali jsme si jej sami. Takový certifikát je vhodný pro vývojové a testovací prostředí nebo jako dočasné řešení. Výhodou tohoto řešení je ovšem fakt, že můžeme poměrně široce ovlivňovat parametry šifrovacích mechanismů (a to až na úroveň konkrétních eliptických křivek).

Nový self-signed certifikát pak vygenerujeme z příkazové řádky takto (celý příkaz je na jednom řádku):

# sudo openssl req -new -days 365 -nodes -x509 \ -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \ -subj "/C=CZ/ST=CZ/L=Prague/O=Dis/CN=www.example.com" \ -keyout /etc/ssl/private/www.example.com.key \ -out /etc/ssl/certs/www.example.com.cert

Kde:

days – počet dnů platnosti certifikátu

nodes – certifikát nebude vyžadovat heslo

x509 – vytváříme self signed certifikát

newkey ec – EC (Elliptic curve) key processing, budeme generovat 2048 bitový privátní klíč

pkeyopt ec_paramgen_curve – zadáme označení eliptické křivky, kterou si přejeme používat

prime256v1 je označení použité eliptické křivky. Seznam podporovaných křivek získáte příkazem openssl ecparam -list_curves

subj – údaje o vlastníkovi certifikátu

keyout – umístění privátního klíče

out – umístění certifikátu

Netřeba zdůrazňovat, že privátní klíč i certifikát by měly být na souborovém systém serveru umístěny v oblasti, kam může jen root.

Ověření vlastností klíče a certifikátu

Opět tak můžeme učinit z příkazové řádky. Napřed klíč:

# sudo openssl ecparam -in /etc/ssl/private/www.example.com.key -text -noout

Výstup vypadá takto:

unable to load elliptic curve parameters 139938282350232:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: EC PARAMETERS

S parametry eliptické křivky má openssl pravdu, tyto údaje jsou totiž (v našem případě) obsaženy v certifikátu. Provedeme tedy kontrolu certifikátu:

# sudo openssl x509 -in /etc/ssl/certs/www.example.com.cert -text -noout

Výstup vypadá takto:

Certificate: Data: Version: 3 (0x2) Serial Number: 11852754468677487082 (0xa47d7164037209ea) Signature Algorithm: ecdsa-with-SHA256 Issuer: C=CZ, ST=CZ, L=Prague, O=Dis, CN=www.example.com Validity Not Before: Jul 27 08:30:18 2018 GMT Not After : Jul 27 08:30:18 2019 GMT Subject: C=CZ, ST=CZ, L=Prague, O=Dis, CN=www.example.com Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:a8:72:f0:3c:a2:ce:7c:c7:e6:ea:0e:91:02:72: 77:75:f4:b0:9f:2b:4e:dc:05:89:25:25:87:c5:2f: 4c:fa:b7:14:34:3a:63:0f:8e:6f:bd:34:b1:8c:98: f5:de:65:a7:ff:6c:ef:98:9d:d1:ff:1d:5b:07:33: aa:b3:34:a9:70 Field Type: prime-field Prime: 00:ff:ff:ff:ff:00:00:00:01:00:00:00:00:00:00: 00:00:00:00:00:00:ff:ff:ff:ff:ff:ff:ff:ff:ff: ff:ff:ff A: 00:ff:ff:ff:ff:00:00:00:01:00:00:00:00:00:00: 00:00:00:00:00:00:ff:ff:ff:ff:ff:ff:ff:ff:ff: ff:ff:fc B: 5a:c6:35:d8:aa:3a:93:e7:b3:eb:bd:55:76:98:86: bc:65:1d:06:b0:cc:53:b0:f6:3b:ce:3c:3e:27:d2: 60:4b Generator (uncompressed): 04:6b:17:d1:f2:e1:2c:42:47:f8:bc:e6:e5:63:a4: 40:f2:77:03:7d:81:2d:eb:33:a0:f4:a1:39:45:d8: 98:c2:96:4f:e3:42:e2:fe:1a:7f:9b:8e:e7:eb:4a: 7c:0f:9e:16:2b:ce:33:57:6b:31:5e:ce:cb:b6:40: 68:37:bf:51:f5 Order: 00:ff:ff:ff:ff:00:00:00:00:ff:ff:ff:ff:ff:ff: ff:ff:bc:e6:fa:ad:a7:17:9e:84:f3:b9:ca:c2:fc: 63:25:51 Cofactor: 1 (0x1) Seed: c4:9d:36:08:86:e7:04:93:6a:66:78:e1:13:9d:26: b7:81:9f:7e:90 X509v3 extensions: X509v3 Subject Key Identifier: 18:79:43:7B:33:CC:7F:6C:DD:2F:9D:AF:DF:EE:F0:57:0F:9E:6D:5C X509v3 Authority Key Identifier: keyid:18:79:43:7B:33:CC:7F:6C:DD:2F:9D:AF:DF:EE:F0:57:0F:9E:6D:5C X509v3 Basic Constraints: CA:TRUE Signature Algorithm: ecdsa-with-SHA256 30:44:02:20:25:e3:3e:ea:37:ec:3d:c3:c0:7f:df:0a:ce:61: 9f:ce:17:1c:dd:ca:13:b9:50:84:4f:20:28:0e:de:3e:37:86: 02:20:7e:00:a2:9d:ac:54:aa:d6:46:24:a8:29:62:b4:31:8f: fb:49:2f:58:e5:1d:5a:44:5e:e7:e2:10:79:30:c4:62

Certifikát podepsaný certifikační autoritou

Máme samozřejmě na mysli důvěryhodnou certifikační autoritu. Zde pozor, nemusejí to nutně být ty certifikační autority, které má předinstalován váš prohlížeč, to je zkrátka život.

Pokud se poohlížíte po jednoduchém a bezplatném řešení, zkuste Let's Encrypt. Vyžádání a instalace certifikátu není složitá, zvládne ji i neznalá obsluha. Pro dodržení bezpečnostních politik ale doporučuji provádět instalaci certifikátu pod uživatelem root.

Podrobné návody naleznete přímo tady na Rootu pod nálepkou Let's Encrypt.

Nevýhodou je, že Let's Encrypt Authority v současné době nepoužívá ve výchozím nastavení eliptické křivky. Pokud tedy trváte na eliptických křivkách, pak budete muset příslušný parametr doplnit ručně.

Pozor: Konfigurační skript Let'S Encrypt má ošklivý zvyk upravovat více parametrů, než je zdrávo. Do konfiguračního souboru /etc/apache2/sites-available/xxx-site.cz.conf pak je schopen vložit toto:

SSLCertificateFile /etc/letsencrypt/live/xxx-site.cz/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/xxx-site/privkey.pem #Include /etc/letsencrypt/options-ssl-apache.conf

Řádek s Include raději hned zakomentujte (v příkladu výše již zakomentováno je), jinak se budete podivovat nad tím, proč má váš Apache konfiguraci, kterou jste si přece nenastavili.

Pokud máte pocit, že jste vše nastavili správně a server se nechová korektně, pak se ještě podívejte do konfiguračního souboru /etc/apache2/apache2.conf a hledejte parametr:

# Include generic snippets of statements IncludeOptional conf-enabled/*.conf

V adresáři /etc/apache2/conf-enabled/ se pak nejspíš bude nacházet konfigurační soubor ssl-params.conf , který je pravděpodobně na vině. Opravte konfiguraci i v tomto souboru (nebo jej celý smažte) a restartujte Apache příkazem:

# systemctl restart apache2

Zkontrolujte, zda démon apache2 opravdu běží:

# systemctl status apache2

Nyní opakujte měření parametrů. Vše by již mělo být tak, jak jste si nastavili.