Vlákno názorů k článku
TLS 1.3 alias RFC 8446 finalizováno
od Jenda - Má to šifrování SNI? Draft neměl, takže předpokládám,...
-
Filip JirsákStříbrný podporovatelJak byste si takové šifrování představoval? Abyste mohl něco šifrovat, musíte si s protistranou bezpečně vyměnit klíč – v případě asymetrické kryptografie je to snazší, stačí vědět, že daný veřejný klíč opravdu patří protistraně. Jenže abyste mohl ten klíč získat, musíte nejprve sdělit, se kterou stranou vlastně chcete komunikovat.
-
Jenda (neregistrovaný)
V případě, že má server jenom jeden certifikát s hromadou alt-names, je situace triviální.
Jinak, sjedná se klíč přes anonymní DH (tj. šifrování bez ověření protistrany), přes něj se přenese SNI, a pak se podle vybraného certifikátu ověří. Pokud toto selže, objeví se Big Fat Warning (_tady_ je důvod pro obrazovku kterou prohlížeče ukazují když lezete na web se selfsigned certifikátem). To jednak znemožní pasivní sniffování, jednak způsobí, že když to někdo bude dělat (aktivně) častěji, tak se na to přijde.
-
Filip JirsákStříbrný podporovatel
V případě, že má server jenom jeden certifikát s hromadou alt-names, je situace triviální.
V případě, že nepotřebujeme SNI, nepotřebujeme SNI.Pokud toto selže
Tak už je to hostname prozrazené.To jednak znemožní pasivní sniffování, jednak způsobí, že když to někdo bude dělat (aktivně) častěji, tak se na to přijde.
Jaký je vektor útoku? Pokud to bude někde v Číně a bude to dělat stát, bude se někdo těžko bránit. A pokud hostname odposlechne někde někdo na WiFi, v čem je problém? Stejně vidí IP adresu, a u zajímavých cílů je ta IP adresa dostatečně určující. Nebo někoho zajímá, jestli si někdo čte muj-blogisek.webnode.cz nebo blogisek-evicky.wenbode.cz?Nebylo by užitečnější stanovit, že se SNI nebude používat na IPv6, protože tam je adres dostatek a může být každý certifikát na samostatné IPv6 adrese?
-
Jenda (neregistrovaný)
> Pokud to bude někde v Číně a bude to dělat stát, bude se někdo těžko bránit.
Alespoň se na to přijde.
> Nebo někoho zajímá, jestli si někdo čte muj-blogisek.webnode.cz nebo blogisek-evicky.wenbode.cz?
V mém státě, zdá se, někoho zajímá, jestli si někdo čte 1xbet54.com nebo 1xbet55.com.
-
Filip JirsákStříbrný podporovatel
Alespoň se na to přijde.
Bez „šifrování“ by se na to nepřišlo?V mém státě, zdá se, někoho zajímá, jestli si někdo čte 1xbet54.com nebo 1xbet55.com.
Nezajímá. Tady se přístup k těm webům blokuje v DNS. Zajímat se a blokovat je něco jiného.Problém „šifrování“ SNI je v tom, že to nezabrání prozrazení názvu, jenom to upozorní, že k prozrazení došlo. Když to posunu do extrému, když někde budou za návštěvu závadného webu popravovat, tak se o tom, že vás čeká poprava, dozvíte hned při pokusu daný web navštívit, a jediná výhoda „šifrování“ je ta, že pak nebudete překvapen, až si pro vás přijdou.
-
Jenda (neregistrovaný)
> Bez „šifrování“ by se na to nepřišlo?
Nepřišlo, protože si to útočník pasivně odposlechne z drátu. V tomto případě je potřeba aktivní útok a lidem bude selhávat následující ověření podle certifikátu.
> Nezajímá. Tady se přístup k těm webům blokuje v DNS.
Podle metodiky, která se může zítra změnit (jakmile si někdo všimne, že je to zoufale neúčinné).
> Když to posunu do extrému, když někde budou za návštěvu závadného webu popravovat
Ale v životě existují i jiné situace než extrémní.
-
Filip JirsákStříbrný podporovatel
Nepřišlo, protože si to útočník pasivně odposlechne z drátu. V tomto případě je potřeba aktivní útok a lidem bude selhávat následující ověření podle certifikátu.
Jo, v Číně budou tajit, že odposlouchávají komunikaci. Proč by to asi tak dělali? To, že lidi žijí v neustálém strachu, že přijde řada i na ně, je nejúčinnější nástroj totality.Podle metodiky, která se může zítra změnit (jakmile si někdo všimne, že je to zoufale neúčinné).
Ta metodika pořád musí být v souladu se zákonem.Ale v životě existují i jiné situace než extrémní.
Jenže tady se bavíme o extrémní situaci, že někdo chce odposlouchávat SNI.Každopádně to celé vzniklo zmatením pojmů. Za šifrování se označuje utajení komunikace, tj. takové opatření, aby se k obsahu komunikace nikdo nepovolaný nedostal. Vy byste ovšem nechtěl SNI šifrovat (protože to ani nejde), vy byste chtěl, abyste se dozvěděl, pokud ho někdo nepovolaný získal. To asi může být v extrémních situacích také legitimní požadavek, ovšem k šifrování to má dost daleko.
-
Filip JirsákStříbrný podporovatel
Proč pořád řešíte pouze nějakou Čínu?
Protože to byla odpověď na vaši námitku týkající se Číny. A Čínu jsem uvedl jako jeden z konkrétních případů útoku, před kterým by asi teoreticky měla detekce prozrazení SNI chránit. Ono totiž když o tom budete psát příliš obecně, může se vám stát, že budete řešit chiméry. Jako se vám to stalo s tím cenzurováním domén – napsal jste, že by detekce prozrazení SNI bránila cenzurování domén, jenže to není pravda, nezabránila by tomu.Takže pokud nemáte konkrétní vektor útoku, kterému by detekce prozrazení SNI bránila, opravdu to nemá cenu – „mohlo by to být k něčemu dobré, akorát nevíme, k čemu“ opravdu nevypadá jako dobré zdůvodnění, proč zavádět nějakou technologii.
-
j (neregistrovaný)
Tovizejo jirsaku presne takhle to na internetu funguje, von kazdej overuje ci ten klic se kterym komunikuje vlastne je ... lol.
Tupec jako ty samo nemuze pochopit, ze se da sifrovany spojeni navazat se zcela libovolnou protistranou, a taky se to tak v 99,99999999% dela. Asi zazrak.
ČLÁNKY DO MAILU