Vlákno názorů k článku
Chrome bude HTTP označovat jako „nezabezpečené“ od července od martyd - demence nezná hranic.. Brzo bude šifrovaný i hajzlpapír.

Mně prohlížeč umožňuje kontrolovat třeba ten otisk certifikátu, a když ho dostanu z ruky do ruky, dokážu si zkontrolovat, jestli na konci je ten cert, který čekám nebo ne.

Bingo! A tam, kde je to potřeba a kde dokonce víte, jaký fingerprint máte očekávat, tam už to dávno zavedené je. Nyní se to bude zavádět všude, a mezi lidi, kteří nikdy nic na tom kontrolovat stejně nebudou.

Možná bychom měli vymyslet nějakou další technologii, která nám bude jinou cestou distribuovat fingerprinty "bezpečných certifikátů", čímž uzavřeme bludný kruh. Z jedné strandu bude descendentní ověření od důvěryhodné certifikační autority a zespoda bude autority ověřena k certifikátu fingerprintem :))).

Takové metody není potřeba vymýšlet, už existují a používají se.

Certifikační autority, které prohlížeče považují za důvěryhodné, se musí povinně řídit CAA DNS záznamem, pokud pro danou doménu existuje – ten určuje, která autorita smí pro danou doménu vystavovat certifikát. Tím pádem odpadá oblíbený Jéčkův útok, kdy certifikát vydá nějaká pochybná autorita. Samozřejmě lze namítnout, že když ta autorita bude záměrně podvádět, klidně bude ignorovat i ten CAA záznam. Jenže důvěryhodné certifikační autority zároveň musejí informaci o vystavených certifikátem publikovat v logu certificate transparency. Ten, komu na certifikátech záleží (třeba ty banky), může ten log sledovat a kontrolovat, aby se tam neobjevil certifikát s jejich doménou.

Otisk certifikátu v DNS je DANE, což bohužel současné prohlížeče nepodporují.

> Tohle jsou absurdní argumenty.

Mně zas přijdou absurdní argumenty typu „já https nepotřebuju, protože web používám takhle a proto je na spoustě webů zbytečné“

Já zas nepotřebuju jiná parkoviště než jedno konkrétní P+R v Praze, takže jsou podle mě zbytečná a neměly by se stavět :)

HTTPS je užitečné všude. Když si na nějakém webu chcete něco přečíst, asi si chcete přečíst to, co ten web vydal, a ne něco jiného. To stejné u e-shopu – asi si chcete objednat to, co vidíte, za cenu, kterou vidíte, na adresu, kterou zadáte.

Kdyby na Rootu nebylo HTTPS, tu vaši větu „je to v mnoha případech zbytečné“ může někdo ať už při odesílání nebo při zobrazování komentáře nahradit za „HTTPS je užitečné vždy“. K čemu by pak bylo, abyste tu větu psal?

Bez HTTPS může každý hacknutý router (a že jich je opravdu hodně - doporučuji občas kouknout na https://www.routersecurity.org/bugs.php) do webů vkládat třeba těžící skripty a to nikdo z nás nechce. Zeptejte se své babičky, kdy naposledy aktualizovala firmware v jejím domácím tplinku.

No zrovna ta zmíněná změna v Chrome udělá takový útok viditelnějším. A dá se tomu bránit i jinak - z pohledu administrátora třeba HSTS a preload, z pohledu uživatele třeba uložená hesla nebo záložky.

HSTS a preload

To už je trochu (víc) opouštěná technologie, přinesla nepoměrně víc problémlů a false-positives, než ochrany.

Zdroj? Nepletete si to s HPKP?

Zdroj? Nepletete si to s HPKP?

Ano, pletu, omlouvám a děkuju za upozornění.

Ta třetí strana to nemusí udělat úmyslně, může to být další napadený systém.

Ano, to je existentní riziko, ale je méně pravděpodobné, než to, že by někdo napadl jakýkoliv cílový server, který udělá totéž. Aktuálně: je jednodušší nabourat wordpress, joomlu apod., než se napíchávat na routery a realizovat MITM útok.

Podobně fantaskní teorii vymyslím také, má podle mě stejnou relevanci: výrobci malých domácích zařízení budou mít vlastní CA, ať už centrálně, nebo v domácnosti. Počítače v domácnosti budou převědčeny důvěřovat tomu CA. Provede to např. instalátor ovladače, nebo uživatel podle návodu - hlavně aby mu nesvítilo "nezabezpečeno". ... A pak už stačí jen komrpomitovat tu CA a můžete provádět MITM ještě lehčeji, než kdy dříve. I lépe, než na samotném HTTP, protože tady bude naopak svítit "zabezpečeno".

Nebo budou domácí zařízení využívat např. Lets Encrypt. Pak pánbu s námi, protože za dva, tři, pět let nikdo nezaručí, že bude existovat to samé API pro certifikáty, nebo jestli metoda ověření už v té době nebude deprecated. A nastane doba vyhazování zařízení, protože už nebudou umět získat nový certifikát, nebo už budou mít nepodporovanou ciphersuite (prosím pomněte, že ciphersuite mišmaš vede úplnému zákazu přístupu).

Celé je to prostě značně nedomyšlené.

Je potřeba se na to koukat z globálního pohledu. Cílený útok na konkrétní router je velmi složitý, stejně tak je složitý i útok na konkrétní web. V praxi naprostou většinu útoků provádějí automatizované skripty, které hledají známé zranitelnosti jak ve webech, tak v síťových zařízeních. Je jim úplně jedno kdo je oběť. Naprostá většina napadených zařízení je dnes využívána k DDoS útokům, což je to nejjednodušší a nejtrapnější co mohou dělat. Je to i proto, že tento útok lze vykonat na ohromném množství zařízení, bez toho, aby bylo potřeba posílat data zpět k útočníkovi. Pokud by útok způsobil třeba kompletní přesměrování dat k útočníkovi, tak by tím vlastně sám na sebe provedl DDoS. Varianta přesměrovat jen část provozu, nebo vyzobávat části trafficu už není tak univerzální a je na ní potřeba více práce a také často vyšší oprávnění na hacknutém zařízení.

Čím budou silnější linky a výkonnější zařízení, tak se však tyto motivace budou postupně měnit - už dnes je vidět, že se místo DDoS skriptů začínají více používat těžící skripty. Před pár lety se zase ve větší míře v hacknutých routerech používaly skripty, co změnily DNS na DNS útočníka, takže šlo jednoduše přesměrovat vybraný provoz k útočníkovi - cílem byl často facebookú a gmail. Na tento problém se začalo reagovat mnohem větším prosazováním HTTPS a třeba právě hlavičkami HSTS a HPKP - díky tomu tento útok postupně ztratil smyslu, protože ta univerzální skupina cílů, kterou používá ohromné množství uživatelů, začala být do jisté míry imunní.

Uznávám, byl to ode mě trochu trolling, ale žádné SSL 3.1 neexistuje. Byl to původní plán, ale název SSL byl spojen s proprietární technologií, tak se to přejmenovalo.

První verze OpenSSL vyšla v roce 1998, TLS 1.0 vyšlo v roce 1999. Takže se nelze názvu divit. Dnes mi ale přijde divné mluvit o protokolu SSL na místě, kde ho nechceme.

Dnes mi ale přijde divné mluvit o protokolu SSL na místě, kde ho nechceme.

To bych řekl, že je spíš lidsky-jazyková podivnost, než technické vyjádření. Podobně, jako web už dnes dávno nemá charakter pavučiny, jaký byl v představách autorů, vymýšlejících, kam se pohnout ve vývojové řadě FTP=>(FSP)=>G­opher=>WWW.

Ponechme SSL žít jako pojem, ne jako technologii.

Až na to, že z toho vznikají různá nedorozumění typu "nějaké TLS nechci, chtěl jsem jen zapnout SSL" .

Když neřešíme konkrétní detaily zabezpečení, klidně mluvme o zabezpečeném spojení nebo v kontextu webu o HTTPS. Když jde o konkrétní technologii, buďme přesní a mluvme o TLS, ne o SSL (ledaže bychom hovořili o nějakém legacy systému, který skutečně SSL používá).

Nebyl bych tak přísný. Laik nerozumí ani zkratce SSL, ani TLS. A my ostatní se snad zorientujeme. :) Ale nehádám se s Vámi o tom, že TLS je správně.

Ono to není černobílé. Z praxe vím, že pro spoustu lidí, kteří se tím nezabývají do hloubky, ale prostě dostali za úkol zabezpečit komunikaci, je to pořád SSL. Takoví average Joe programmers.

Ostatně můžeme udělat anketu, "Čím byste radši zabezpečili síťovou komunikaci" a na výběr bude SSL a TLS. Výsledky se určitě budou lišit podle skupiny. Když se zeptáte bezpečáků, celkem určitě tu bude výrazná převaha TLS. U programátorů, kteří chtějí do nastavení HTTPS sahat co nejméně, hlavně ať to nějak funguje, bych se celkem vsadil, že bude převaha SSL, protože o tom více slyšeli. A jak jsem psal, to může vést občas k nedorozuměním typu "chtěli po mě SSL, tak jsem tam dal SSL [3.0]".

Ne, nechci přispívat k nedorozumění a radši se pojmu SSL vyhnu tam, kde to jde.