Názory k článku
Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50

Samozřejmě se předpokládá, že validace DNSSEC bude součástí resolveru na koncové stanici uživatele. Třeba systemd-resolved DNSSEC validuje.

Což je přesně to, co Karlik chce. Kdyby se mu je podařilo vymazat, příště se mu tam nainstalují znova, což není to, co by chtěl.

Ale aby za mne někdo rozhodl, které webové stránky jsou "důvěryhodné" a které ne, se mi nelíbí.
HTTPS neznamená důvěryhodnou stránku. Jak jste na to přišel? HTTPS znamená důvěryhodné spojení, tedy že komunikujete opravdu s tím, s kým si myslíte, že komunikujete.

Že to "nějak" jde změnit, pokud se budu dostatečně hrabat v OS?
Každý (čti většina) není hacker, aby při každé aktualizaci OS nebo nainstalovaného softwaru kontroloval změny.
Jaké hrabat v OS? Označil jste v GUI Firefoxu všechny certifikační autority jako nedůvěryhodné? Když teď vlezete na nějakou stránku přes HTTPS, varuje vás prohlížeč, že nedokázal ověřit certifikát? Naklikání v GUI Firefoxu mi nepřipadá jako "hrabání se v OS". (Navíc Firefox si řeší HTTPS sám, tam vám ani žádné hrabání v OS nepomůže.)

Neber to jako popichování, ale zajímal by mne důvod k vykání.
Ve všech komunitách, co znám (hobby), si tykáme, a to jsou lidé ve věku od 10 let až do "smrti", dělník nebo profesor. Důvod je ve zvyku, například ze školy?
Za prvé nepovažuji Root.cz za komunitu, za druhé tykám lidem, se kterými se opravdu znám a na tykání jsme se dohodli. Chápu, že dnes si lidé tykají mnohem víc a neuráží mne, když mi ve webové diskusi někdo tyká, ale osobně mi připadá užitečné v komunikaci s lidmi, které neznám lépe, používat jazykové prostředky, které samy o sobě vedou k větší pokoře a respektování odlišností. Myslím, že "vynález" vykání v jazyce má svůj důvod a tak se snažím ten vynález nepodceňovat a naopak ho využít.

To je od vás hezké, že svůj komentář rovnou i ohodnotíte.

Já jenom doplním, že váš komentář je blábol proto, že jste si vybájil jakési HTTPS bez ověřování certifikátu. U standardního HTTPS, o kterém jsem psal, vždy server pošle nějaký certifikát a klient ho musí ověřit, pokud chce mít jistotu, že komunikuje s tím s kým si myslí, že komunikuje. Stejným způsobem - pomocí klientského certifikátu - může naopak server ověřovat klienta. Pořád to ale znamená jen důvěryhodnou komunikaci, neříká to vůbec nic o důvěryhodnosti přenášeného obsahu. Když bude Aeronet dostupný přes HTTPS, budu vědět, že jsou to zaručeně pravé aeronetí bláboly, ale budou to pořád stejně nedůvěryhodné bláboly.

Označovat certy po jednom není cesta!

Tady musí být cesta úložiště celé smazat. Já to udělal pomocí commandlinových utilit NSS. Výsledkem bylo, že po zapnutí FF se tam ty pitomé certifikáty dotahovaly. Neříkám, že se tam dotáhlo komplet celé to úložiště jako ve výchozím stavu, ale narvalo se jich tam zpět poměrně dost.
I kdyby byly ty certy neaktivní - je to nepřehledné. Prostě ja chci vidět, že v úložišti je jenom jeden jediný můj správný cert CA.

Je vám úplně k prdu, že si můžete nějaké certy označit jako nedůvěryhodné, když nevíte co vám tam FF naimportuje na druhý den!

Úložiště důvěryhodných certů musí mít uživatel pod kontrolou a ve FF tomu tak není.

Dobře, tak ještě jednou a pomalu. Spusťte Firefox. Klikněte na menu (hamburger) - Předvolby - Rozšířené - záložka Certifikáty - tlačítko Certifikáty. Objeví se vám dialog Správce certifikátů. V něm klikněte na záložku Autority. Objeví se vám seznam certifikačních autorit, které jsou nainstalované ve Firefoxu. Klikněte myší na první řádek v seznamu. Odskrolujte na konec seznamu, aniž byste klikal na nějaký řádek. Podržte Shift a klikněte na poslední řádek seznamu. Tím se vám označí všechny řádky v seznamu. Následně držte Ctrl a klikejte na názvy jednotlivých autorit (ty, před kterými je šipka). Když takhle ponecháte vybrané pouze všechny certifikáty, zpřístupní se vám tlačítko "Smazat nebo nedůvěřovat". Na toto tlačítko klikněte a zobrazí se vám potvrzovací dialog "Smazání nebo nedůvěra certifikátů CA". V dialogu kliknete na tlačítko OK. Tím jste právě všem certifikátům odebral důvěryhodnost pro všechny tři typy důvěryhodnosti (identifikace serveru, identifikace e-mailu, identifikace výrobce software). V GUI je chyba, takže se vám v tomto okamžiku zobrazí prázdný seznam certifikátů, ale když dialog Správce certifikátů zavřete a proklikáte se k němu znovu, certifikáty tam uvidíte a můžete se přes tlačítko Upravit důvěru podívat na to, že nemá ani jednu ze tří "důvěryhodností" nastavenou.

Následně si to můžete ověřit, přejděte na nějaký web s HTTPS (třeba na https://www.root.cz) a uvidíte, že vám prohlížeč zobrazí chybovou zprávu o nedůvěryhodném certifikátu, a v detailu uvidíte, že nedůvěřuje dané certifikační autoritě.

Postup je napsaný podle KDE Firefoxu v Manjaro Linuxu, na Windows to funguje úplně stejně, akorát se možná nějaké položky jmenují trochu jinak.

To GUI je hloupé, s tím souhlasím, označit všechny certifikáty je zbytečně pracné a nevidíte rovnou v přehledu certifikátů, jakou mají nastavenou důvěryhodnost. Ale to je jen GUI, když nějaký certifikát označíte jako nedůvěryhodný, Firefox ho opravdu jako důvěryhodný bere a aktualizace na tom nic nezmění.

Ale nechápu, proč tu tři lidé píšou, že to nefunguje, aniž by si to vyzkoušeli - a to i po té, co jsem tu napsal, co je asi může mást a jak to mají doopravdy vyzkoušet. Bude už vám ten výše uvedený postup krok za krokem stačit, a nebo potřebujete nahrát video na YouTube?

Lidé chtějí, aby prohlížeč nepovažoval certifikáty podepsané nějakou certifikační autoritou za důvěryhodné. Toho se u certifikátů předinstalovaných v prohlížeči dá docílit jedině tak, že tomu certifikátu odeberete důvěryhodnost. Smazání certifikátu samozřejmě nemůže fungovat, protože když certifikát smažete, tak už ho jaksi nemáte a nemůžete si u něj pamatovat, že je nedůvěryhodný - a při příští aktualizaci se vám tam znovu přidá.

Proto také v GUI není u certifikačních autorit žádná akce "Smazat", je tam akce "Smazání nebo nedůvěra certifikátů CA". Která u certifikátů dodávaných s Firefoxem označí dané certifikáty za nedůvěryhodné - přesně jak je napsáno na tom tlačítku.

akce Smazat nemá absolutně žádný vliv
Což vůbec nevadí protože taková akce tam není.

Ve, v GUI je především chyba, že umožňuje "provést" nemožnou akci (smazání bundlovaného certifikátu). Prostě dělá z uživatelů blbce.
Jak to funguje jsem podrobně popsal v příspěvku, na který reagujete. Škoda, že jste ho nečetl, nebo že jste si to sám nevyzkoušel.

Já zas nechápu, proč tady furt dokola meleš nesmysly bez pochopení základního východiska diskuse.
Furt dokola to melu proto, že někteří diskutující se ani neobtěžují ten Firefox otevřít, aby si vyzkoušeli, jak to doopravdy funguje. Pak tady píšou o akci "Smazat", která tam vůbec není (a která by byla nesmyslná). Základní východisko diskuse chápu, na rozdíl od vás - uživatel chce, aby certifikáty vystavené některou z certifikačních autorit, jejichž certifikáty jsou dodávané spolu s Firefoxem, nebyly nyní ani v budoucnosti považovány za důvěryhodné. Postup, jak toho docílit, jsem popisoval v předchozím komentáři - to je ten, který jste nečetl.

Pokud někdo nechce, aby certifikáty dané autority považoval prohlížeč za důvěryhodné, může použít mnou popsaný postup. Pokud někdo prostě chce mazat certifikáty, nepotřebuje technickou pomoc, nýbrž lékařskou.

Hele, Jirsák, to je hrozně divný, že jinde to funguje, když si v distribucích ten certifikát odstraním (třeba v Debianu přes dpkg-reconfigure ca-certificates) tak se mi tam furt necpe zpátky. Zázrak, co?
Teď už zbývá jenom vysvětlit, jak jste přišel na to, že tenhle příkaz nějaký certifikát neoznačí za nedůvěryhodný ale odstraní jej. Ale jak už jsem psal, pokud někdo nechce označit certifikát za nedůvěryhodný, ale trvá na tom, že musí být odstraněn, potřebuje lékařskou pomoc, ne technickou.

Jasně, to slovo "smazat" je na tom čudlíku "Smazat nebo nedůvěřovat" taky jen omylem., viď. Vono totiž na akci "nedůvěřovat" už je tam čudlík "Upravit důvěru...".
Aha, s tím, že nechápete význam slova "nebo" jsem opravdu nepočítal.

Holt je Firefox software pro pokročilé uživatele, kteří zvládnou i více než jedno slovo na tlačítku. Chápu, že pro uživatele, kteří jsou schopni vnímat z tlačítka "Smazat nebo nedůvěřovat" jenom to "Smazat" a dál už je to na ně moc složité, je ten následující dialog ve Firefoxu, ve kterém se znedůvěryhodnění certifikátů vysvětluje třemi větami, daleko za jejich možnostmi. Na druhou stranu, pokud intelektuální kapacita uživatele vystačí sotva na to, aby na dialogu našel tlačítko "Další" a klikal na něj tak dlouho, dokud se požadovaná věc nestane, nemá co hrabat na seznam důvěryhodných autorit.

Zkusil jsem ve FF 48 v Debianu Sid a Vas postup s hromadnum odebranim me bohuzel nefunguje.

Ale i kdyby - to je jedno. Zkusil jsem si dat praci a vsechno smazat i z GUI i s pomoci certutil z radky. I kdyz jsem skoncil s tim, ze to bylo prazdne, tak pri pristim otevreni jsou certy zpet - ano nemaji asi nastaven atribut duvery. Ale co je to platne, kdyz se tohle neda rozume auditovat?

Jestlize chci mit v ulozisti jednu jedinou svoji CA, tak tam proste nemuzu mit jako vatu 100 dalsich CA, ktere nemaji nastavenou duveru. Jak pak muzu treba zkontrolovat, ze FF nepridal jednu ktere duveru nastavil?

Ale to je proste cele PKI pochybne. Podobny problem je s ca-certificates v Debianu. Tak lze bez problemu nastavit, ze se nove certy nebudou do uloziste linkovat samy (nebo se to muze prepnout do stavu, ze se to pta). Bohuzel casti softwaru jaksi pocitaji s tim, ze vsem tem CA duverujete a kdyz ne, tak to proste nefunguje. (Nekde neco treba stahujou curlem pres https a to pochopitelne pak neklapne.)

Tedy vysledek je, ze moznost volby nastavit si duveru pouze k nekterym CA je pouze spise teoreticka. Naopak vsichni tusime, ze CA zrejme ruznym sluzbam vydaji co budou chtit, takze proste bohuzel - PKI neni vselek na soukromi. Ano - bezpecnost to zvysi, ale soukromi to zcela neochrani.

S "bohužel nefunguje" vám bohužel neporadím, protože v tom postupu je n kroků a z "bohužel nefunguje" nepoznám, který nefunguje a jak se to nefungování projevuje.

Souhlasím s tím, že je to GUI hloupé. Akorát netvrdím, že něco nejde, když to jde a jenom se to nešikovně zobrazuje.

Pokud nějakému certifikátu nedůvěřuju a web se prokáže takovým certifikátem, je podle mne správné, že webový klient s tím webem odmítne komunikovat. U prohlížečů je to jednoduché, ty jsou interaktivní a mohou dát uživateli na výběr. curl to má komplikované, počítá se u něj, že může běžet na pozadí, takže by bylo komplikované, aby uživateli dával na výběr až v okamžiku navázání komunikace. Připadá mi tedy rozumné, že curl považuje za důvěryhodné jenom ty certifikáty, které za důvěryhodné označíte předem.

Stovky certifikačních autorit jsou problém, s tím souhlasím. Ale ono je to taky dané těmi nesmyslnými DV certifikáty - až se je podaří zrušit, mnoho autorit přirozeně zanikne. A pak snad bude prostor pro nějaké pročištění a třeba křížově podepsané certifikáty autorit - třeba u certifikátu Googlu mi bude stačit, že je v DANE, protože Google stejně neznám jinak, než jako doménové jméno. A u internetového bankovnictví budu chtít, aby byl certifikát vystaven nějakou autoritou akreditovanou v EU, protože tam budu chtít, aby autorita ověřila banku podle evropského práva.

V obou článcích jsou dost zásadní chyby. Autor prvního neví, že DNSSEC podepisuje i negativní DNS odpovědi - jinak by samozřejmě celý DNSSEC neměl žádný smysl. Autor druhého píše, že DNSSEC je pod kontrolou vlády, což není pravda. Navíc DNSSEC jenom zaručuje bezpečný přenos DNS zpráv, takže pokud důvěřujete DNS, je logické důvěřovat i DNSSEC, protože za obojím stojí jeden a ten samý subjekt. Navíc když důvěřujete jenom DNS, může kdokoli po cestě zprávy změnit nebo zahodit, s DNSSEC takovou manipulaci poznáte. Navíc autor toho článku nenabízí žádnou alternativu - a DNS bez DNSSEC není zabezpečené vůbec nijak, takže DNSSEC, i když je nedokonalé, bezpečnost podstatně zvyšuje.

Já bych vám zase doporučil přečíst si nějaké články, kde se dozvíte, jak DNSSEC opravdu funguje. Vyšly třeba tady na Rootu.

Alternativou kterou zminuje je certificate pinning
Jak pomocí certificate pinning zajistím, že za hodinu nastavím mému webu nový self-signed certifikát, a prohlížeč dokáže ověřit, že komunikuje opravdu s webovým serverem příslušným k dané doméně?

DANE je komplikovany nesmysl ktery bezpecnost nezvysuje a da se snadno obejit.
Řekl bych, že stále nechápete princip DANE a DNSSEC. Nebo snad dokáže popsat postup, jak při správné implementaci DNSSEC a DANE může útočník přesměrovat HTTPS na svůj server tak, aby prohlížeč považoval certifikát za důvěryhodný?

All effective security on the Internet assumes that DNS lookups are unsafe.
Ano. Například většina HTTPS komunikace je zabezpečená pomocí DV certifikátů. Jak takový DV certifikát vznikne? Certifikační autorita proveden nezabezpečený DNS lookup, pronese kouzelnou formuli "abrakadabra" a prohlásí, že ten jejich DNS lookup byl bezpečný. Vydají certifikát pro danou doménu s platností dva roky, majitel druhý den doménu prodá, ale původní majitel bude mít ještě dva roky platný certifikát.

Pokud chcete zjistit, jestli je někdo vlastníkem nějaké domény, musíte to zjišťovat v DNS, protože nikde jinde aktuální informace nejsou. A když to zjišťujete z DNS, potřebujete to zjistit bezpečným způsobem. Přičemž bezpečný způsob není to, že se certifikační autorita nebezpečným způsobem zeptá ze tří různých míst (i kdyby to tak dělala).

To jste myslel jako vtip, že. Už jen proto, že 10⁷ USD je trochu něco jiného, než 107 USD.

Ty protokoly, o kterých se bavíme, byly samozřejmě navrženy (stejně jako jakýkoli jiný rozumně navržený bezpečnostní protokol) bez ohledu na konkrétní šifrovací a hashovací algoritmy. Nové algoritmy se do těch protokolů průběžně doplňují a staré se vyřazují. Dnes si můžete vybrat mimo jiné z RSA+SHA-2 nebo ECDSA+SHA-2, přičemž velikost klíče standard nijak neomezuje. To, že vy asi neumíte ověřit nic jiného, než 1024bitové RSA (nebo nevím, proč se na to tak fixujete), je váš problém, ne problém standardů.

By adding TLS certificates to the DNS. Libya controls BIT.LY’s name to IP address mapping through their control of .LY. But Libya has no authority over BIT.LY’s TLS certificates. Until we adopt DNSSEC and DANE.
Tohle je prostě lež, to se jinak nedá nazvat. Co říká TLS certifikát pro doménu bit.ly? Že vlastník privátního klíče je držitelem domény bit.ly. Jak to certifikační autorita zjistí? Samozřejmě přes DNS, jiný způsob nemá. A kdo má pod kontrolou doménu .ly? Ano, správně, Libye. Obojí, jak DV certifikáty, tak DNSSEC a DANE, je absolutně závislé na DNS. Rozdíl je jenom v tom, že DNSSEC dokáže odhalit manipulaci s DNS dotazem nebo odpovědí, zatímco DV certifikát akorát spoléhá na to, že zrovna když se dotazuje certifikační autorita, dostane správnou odpověď.