Názory k článku
Konec nebezpečného SHA-1 je tu, Firefox před ním začne varovat
-
Ondřej CaletkaZlatý podporovatelNějak tomu nerozumím. Měl jsem za to, že podpora SHA-1 ve veřejných certifikátech skončila s 1.1.2017. Všechny autority, co vydávaly certifikáty s SHA-1 omezovali jejich platnost právě do konce roku 2016 a někdy v roce 2015 se s jejich vydáváním přestalo – proto taky ostatně byl ten skandál s antedatovanými certifikáty StartSSL.
Tak nějak nechápu, kde se vzalo těch 35 % webů. Ještě dokážu pochopit výjimky pro velké firmy, ale těch přeci není 35 procent. Nebo snad ano?
-
Palo M. (neregistrovaný)
To sa mi nezdá. Ten článok hovorí o "publicly visible IPv4 websites". Podľa mňa do toho tie konzole nespadajú, a asi tam nespadá ani väčšina "routokrabiek" (nejaké s webadministráciou vystrčenou do netu na porte 443 tam asi budú, ale predpokladám že to nebude 35% všetkých IPv4 adries).
Skôr to bude tak, že až nemalé množstvo webov nie sú bežné verejné stránky, ale nejaké testovacie, alebo na vlastné účely a nepoužívajú tie ich "dôveryhodné" autority, ale nejaké iné (vlastné CA, self-signed certifikát) - a podpisujú si certifikáty čím chcú...Tá argumentácia, že totálne odpílenie "niečoho" (SSLv3, SHA-1, atď.) u mňa v browseri "zvýši bezpečnosť", je falošná - veď na tom serveri to bude stále zapnuté (častokrát preto, že sa to aktualizovať vôbec nedá).
Podľa mňa jediný dôvod je, že vyhadzujú kusy starého kódu z FF, aby si zjednodušili svoju vlastnú robotu. A tie kecy o bezpečnosti to je len také PR, aby vyzerali pekní, ako sa o užívateľov bohovo starajú.
V skutočnosti na užívateľa zvysoka serú, bez sváru mu odpília spätnú kompatibilitu a nech si to rieši ako vie... Takže niekto si drží starý browser, niekto na krabičke naspäť zapne nešifrované http, no a útočníkom je to jedno. Skrátka bezpečnosť jak hovado... -
Ondřej CaletkaZlatý podporovatel
Takže tvrdíte, že odstraněním zastaralých šifrovacích technik, pro které existují známé exploity, nemůže dojít ke zvýšení bezpečnosti?
-
Palo M. (neregistrovaný)
"Takže tvrdíte, že odstraněním zastaralých šifrovacích technik, pro které existují známé exploity, nemůže dojít ke zvýšení bezpečnosti?"
To netvrdíme. A vy tvrdíte, že tým úplným odstránením na strane browsera nemôže dôjsť k zníženiu bezpečnosti? :-DAle seriózne, k zvýšeniu bezpečnosti dôjsť môže, ale nemusí:
Keď na užívateľa browser vystrčí prostredník, že cez https teda nie, lebo certifikát má len SHA-1 podpis, tak to naozaj nemusí skončiť len zvýšenou bezpečnosťou, ale aj naopak zníženou:
- Užívateľ skúsi http. Keď zafunguje, bezpečnosť je evidentne horšia.
- Užívateľ použije iný browser, kde SHA-1 podpisy stále fungujú. Zastaralý browser, vysoké riziko exploitov naň. Bezpečnosť sa pravdepodobne zhoršila.
K zvýšeniu bezpečnosti by prišlo v týchto prípadoch:
- Užívateľ kontaktuje správcu servera, ten zjedná nápravu. Má to isté úskalia: jednak to nebude na počkanie, a okrem toho môže byť pre užívateľa problém zistiť, koho má kontaktovať...
- Užívateľ sa na to vyserie, pretože sa na stránku nedá dostať. Hm... no áno, bezpečnosť sa mierne zlepšila...
- Administrátor servera zistí problém sám, ešte predtým ako to začne robiť problém užívateľom. Je to riešiteľné, správca vymení certifikáty a ide sa ďalej. Toto pravdepodobne tvorcovia FF sledujú. Akurát na to netreba úplne vyhodiť podporu SHA-1 z browsera. Stačí, aby to bolo štandardne vypnuté tak, aby sa k zapnutiu BFU nepreklikal - to by bola dostatočná motivácia pre správcu, aby to vyriešil na strane servera. Takže toto je síce príklad evidentného zlepšenia, ale nie argument na úplné odstránenie z browsera!Netuším, čo nakoniec v praxi tí užívatelia urobia a čoho bude viac, takže neviem objektívne usúdiť, či to bezpečnosť zvýši, alebo naopak zníži. A ani si nemyslím, že by to tvorcovia FF vedeli...
To je nakoniec ich vec, že niečo vyhadzujú z kódu, proti tomu nenamietam. Iba mám silné podozrenie, že bezpečnosť je iba taká zástierka a skutočný dôvod je iný. A taký prístup sa mi nepáči...
-
Filip JirsákStříbrný podporovatelTeď si znova přečtěte tu zprávičku, od kterou diskutujete. Je tam napsáno, že „Firefox začne varovat“. To je ještě méně, než „štandardne vypnuté tak, aby sa k zapnutiu BFU nepreklikal“. A motivace pro správce to snad je. Další krok bude, že se k SHA-1 certifikátům bude prohlížeč chovat jako k jakémukoli jinému chybnému certifikátu (nesouhlasí název, certifikát je expirovaný, neznámá autorita). Takže vaše představa, že se uživatel na web s SHA-1 certifikátem vůbec nedostane, je sice zajímavá, ale netuším, kde jste k ní přišel.
-
To neni uplne spravna informace. Na SHA-2 prechazely certifikacni autority v prubehu roku 2015. Takze certifikat podepsany v prvni polovine 2015 bude s velkou pravdepodobnosti jeste SHA-1. No a certifikaty jsou podepisovany az na 3 roky. Browsery jsou zase kousek napred pred realitou, asi jako Chrome vyzadujici u http/2.0 i ALPN.
-
Ondřej CaletkaZlatý podporovatel
Autority, se kterými jsem přišel do styku, už v roce 2015 omezovaly životnost SHA-1 certifikátů do konce roku 2016. Ostatně prohlížeče už od začátku 2015 SHA-1 certifikáty s platností za konec roku 2016 označují jako nedůvěryhodné.
Tedy je možné, že přežívají jen nějaké certifikáty z 2014, které už přes dva roky v prohlížečích ukazují přeškrtnuté https.
