Názory k článku
Firefox bude výrazně varovat před přihlašováním bez HTTPS

Už bolo načase. Dnes, keď nie je problém nasadiť letsencrypt je stránka bez kryptovania tragédia, zvlášť pokiaľ sa prihlasujem.

Asi měl na mysli embedded zařízení, která se konfigurují přes webové rozhraní.

Self-signed certifikát pro embedded zařízení mi nepřijde až jako takový problém, naše síťové prvky to používají, ale jsou určeny pro ISP. Admin od ISP princip TOFU (trust on first use) pochopí, nevím ale, jak by se to dalo vysvětlit běžným uživatelům, že je to OK pro jejich router na lokální síti, ale ne třeba pro banku.

Firmware/software těchhle embedded zařízení obvykle nestojí za nic a má spoustu bezpečnostních děr – problémy s certifikáty, šifrováním a HTTPS jsou pouze jedním z projevů tohohle problému. Holt je potřeba výrobce dotlačit k tomu, aby na bezpečnost přestali kašlat, protože do internetové sítě není možné připojovat nezabezpečená zařízení (a nezáleží na tom, zda ta síň je opravdu plně otevřená do internetu, nebo si majitel myslí, že není otevřená, nebo je dokonce opravdu dobře chráněná firewallem nebo dokonce od internetu fyzicky oddělená). A pokud to nějaký výrobce takhle udělat neumí, není žádný důvod, proč ke konfiguraci jeho zařízení používat ten samý program, který používám pro přístup k internetovému bankovnictví, k e-mailům a ke spoustě dalších webů. Dříve k takovým zařízením výrobci dodávali svůj vlastní konfigurační software, ať k tomu znovu začnou dodávat třeba upravený Firefox s vypnutými aktualizacemi a hlavně ať to napíšou do specifikace. Aspoň bude každý předem vědět, co kupuje za … nespolehlivý výrobek.

No tak bod 1) je dobrá kravina... A kořenové certifikáty jsou asi co? Ty podepsal bůh? Nebo LO? Nebo jak někoho může vůbec napadnout, že by se daly self-signed zakázat?
K bodu 2 snad jen... je to pronlém, ano, ale je třeba ho řešit LOKÁLNĚ, pokud na to už teda potřebuju přistupovat zvenku, tak to musím stejně zabezpečit. Nebo má snad někdo ještě pocit, že se různým malým krabičkám dá věřit, zcela nezávisle na tom, jestli v konfiguraci mají klikátko http/https?

> Dnes, keď nie je problém nasadiť letsencrypt

Je to problém, třeba pokud se jmenuješ Pepa a nějaká banka v zemi, o které jsi nikdy v životě neslyšel, se jmenuje PEPA.

https://community.letsencrypt.org/t/name-is-blacklisted-on-renew/9012/6

Nepsalo se tu nedavno, ze nejaky browser bude varovat? FF jde nyni jeste dale a bude *vyrazne* varovat. Kdo bude dalsi a bude *velmi vyrazne* varovat?

Proste ked prides na web cez HTTP tak z obrazovky vyleti taka boxerka na pruzine a jednu ti ubali...

Takže místo toho, aby implementovali způsob přihlašování, při kterém se heslo nepřenáší, raději udělají upozornění, které se ale nebude zobrazovat v případech, kdy heslo může být zneužité jen vzdáleným serverem?

Výborně.

Ještě smutnější je, že přihlašování, při kterém se heslo nepřenáší, je ve standardu už mnoho let, a v prohlížečích je už dlouho implementováno, akorát že velmi nepřívětivě a nedotaženě.

Ve standardu HTTP je definována hlavička Authorization, která se může posílat s každým požadavkem. Všechny dnešní prohlížeče podporují typ autentizace Basic a Digest. Při Basic se přenáší jméno a heslo nešifrovaně, při Digest se používá MD5 hash. V prvním kole se vytvoří hash jména, hesla a popisu serveru (realm) – tenhle hash můřže mít uložený server, nemusí vůbec znát heslo v otevřeném tvaru. Tenhle hash se pak spolu s výzvou použije jako vstup pro druhé kolo MD5 a odešle se na server. Server zná první hash a výzvu, takže ověří, že druhý hash sedí.

Nevýhodou je, že pro to prohlížeče nemají moc dobré UI a chybí jim podpora pro odhlášení. A standard vůbec neřeší registraci uživatele a změnu hesla, takže nastavení hesla musíte pořád řešit přes klasický formulář a hash spočítat javascriptem, nebo heslo odeslat (při jeho nastavení) na server a až tam zahashovat. (Což vám samozřejmě uživatel nemusí věřit, že si heslo neuložíte.) Výhodou je, že je autentizovaný každý jednotlivý požadavek, takže odpadají všechny problémy s únosem session apod.

Osobně by se mi víc líbila metoda podobná SSH. Já bych měl třeba klíč v password manageru, kdo by chtěl mít heslo, generoval by si klíč deterministicky z hesla.

> Ako mám urobiť prihlasovanie, aby sa heslo nemuselo prenášať na server?

Momentálně nijak, protože prohlížeče to buď nepodporují, nebo je GUI nepoužitelné.

> Našiel som iba SCRAM, ale implementovať ho v javascripte....

To je samozřejmě nesmysl, protože nikdo nezaručí, že ten JS není podvodný (uživatel asi nebude při každém načtení stránky kontrolovat všechny zdrojáky). Tohle právě musí implementovat prohlížeč a heslo se ke stránce nesmí vůbec dostat.

Nie je to prilis vela humbuku koli SSL? Je to tak spolahlive a vsade tak nutne aby to bolo povinne?

Odpovědi na druhou otázku jsou ano a ano. Už to bylo vysvětlováno mnohokrát, např. tady na Rootu snad v každé diskusi pod zprávičkou nebo článkem o HTTPS.

Necitam kazdu diskusiu :-)

Pri dolezitych serveroch je to jasne. Ale vsade?

Ano, NSA do toho nic není, i kdybych si prohlížel fotky králíčků.

Ano, všude, protože nejsnazší útok na HTTPS je downgrade na HTTP. Proti tomuse lze bránit jedině tak, že prohlížeč nebude HTTP podporovat buď vůbec nebo jen s výraznýmí protesty.

To se přeci vždy týkalo plaintextu v ukradené databázi, ne že by někdo sniffoval provoz.

Mohlo by se hodit: TLS1.2 <-> SSLv3 wrapper

Prohlížeče samozřejmě podporu nových protokolů a algoritmů přidávají a zastaralé zase odebírají. Například certifikáty používající MD5 už nepovažují za důvěryhodné dost dlouho, koncové certifikáty používající SHA-1 jsou považovány za nedůvěryhodné od začátku roku 2017. SSLv3 je v aktuálních prohlížečích také zakázané, o SSLv2 nemluvě. Stejné je to i s algoritmy, aktuální prohlížeče nepodporují třeba rodinu algoritmů TLS_RSA_with_RC4 a mnohé další.

Další... tak znova... self-signed se nedají zakázat!!! Nešiřte prosím bludy, když nemáte nejmenší tušení o tom, jak to celé funguje. Root CA jsou a budou self signed, protože je nemá kdo podepsat. Jediný rozdíl mezi trusted root a vaším vygenerovaným certifikátem je v tom, že ten trusted někdo přidal do systému za vás, ale to samé můžete udělat se svým a ve většině případů bude tento cert pro vás to nejdůvěryhodnější, co si umíte představit. V podnikové sféře je zcela běžné, že pro interní služby se používá vlastní root, kterým se podepisuje všechno a tohle prostě NELZE změnit

On je trochu rozdíl mezi self-signed certifikátem a self-signed CA. Certifikát - budiž, ale že by někdo zakázal přidat někam vlastní - a nečekaně self signed - CA? To už by poněkud ztrácelo smysl...

Tak u spousty webů už to teď závisí na security.cert_pin­ning.enforcemen­t_level. A HSTS nejde overridnout vůbec.

Já bych to tak nereálné neviděl.