Názory k článku
Skryté vnady protokolu SSL

1)Jak funguje overovani, pokud se klient prihlasuje pres heslo?
2)Jak zjistim, ze certifikat serveru jen ten pravy? (prohlizec nepozna vydavatele a pri hledani na ica.cz mi to hlasi spatne seriove cislo)

1) Overeni s vyuzitim hesla muze probihat na nekolika urovnich (aplikace, HTTPS autentizace), zadna z nich vsak nema co docineni se SSL/TLS vyjma toho, ze lze s vyhodou pouzit TLS kanalu, ktery je sifrovany a chranit tak pripadna prensena hesla.

2) prohlizec musi mit nainstalovan odpovidajici korenovy certifikat se spravne nastavenymi priznaky, pro jaky ucel je korenovemu certifikatu duverovano

1) Po precteni vice zdroju jsem dosel k tomu, co je o handshake napsano v clanku. Certifikat klienta se nepodili na vzniku sifrovane komunikace a neni tedy rozdil (mysleno pri navazovani spojeni) mezi prihlasovanim heslem a certifikatem.
Nekomu to trva dele :-D.

Anketa pod clankem je nesmyslna, protoze tam chybi volba ve stylu "kontroluji, pokud je k tomu duvod".
Nema smysl kontrolovat certifikaty, pokud nehrozi unik utajovane informace ani problemy s podstrcenym obsahem. Kontrolovat certifikat stoji za to v pripade, kdy a) pro prihlaseni zadavam autentizacni informace a jejich prozrazeni muze mit za nasledek vyznamnou skodu (bankovni konto, pristupy ke sluzebnim databazim atd.), nebo b) na zaklade informaci z webu podnikam dalsi kroky, kde pri podstrceni falesnych informaci nasleduje rovnez vyznamna skoda (ted me nic nenapada, snad treba stazeni nejakeho software, ktery ovlivnuje dalsi bezpecnost).
Existuje spousta informacnich webu, kde se sice pouziva ssl, ale hrozici skoda je minimalni. Tak potom by pochopitelne kontrola kazdeho certifikatu zdrzovala

Certifikáty navštívených serverů nestuduji, ale vím, že bych měl. O tom, že SSL umožňuje "ověření pravosti serveru" vím svoje - je to velmi naivní doměnka. Ano, asi umožňuje, pokud bych certifikát pokaždé kontroloval. A to před přihlášením. To bych se musel z toho splašit.

A tak jen doufám, že mé bance (internetovému obchodu, obchodníku s CP ...) "neukradl" nikdo IP adresu a nepodstrčil si tam svůj falešný certifikát, který by můj browser sežral i s navijákem, neboť kontroluje pouze CN ...

No jsou banky, kde tu jistotu mate, protoze si prostrednictvim autentizatoru muzete zjistit, zda-li komunikujete s tim s kym si myslite... = nemusite overovat slozite certifikat...

Ten autentizator by si musel pamatovat certifikat te banky a overovat shodu s tim, ktery se pouzije pro spojeni coz asi nedela... Takze na overeni identity banky to nema vliv.

Evidentne vubec nevite o cem mluvite. Samozrejme, ze ten autentizator vi co ma, protoze ten autentizator je zarizeni banky a ona ho vydala i nakrmila patricnymi informacemi. Na overeni identity s kym ze to v tu chvili vlastne hovorim to ma _zasadni_ vliv.

Mozna jako vlastnik mobilniho autentizacniho prostredku o podobnych funkcich nemate tuseni (ani nevim, zda-li to nejakou obdobou MEKu vubec ceske banky umoznuji), ja zase naopak presne vim, proc si MEK neporidim a proc se mi vyplati investovat cca 150,- mesicne do _opravdoveho_ zabezpeceni...

Ano, asi umožňuje, pokud bych certifikát pokaždé kontroloval. A to před přihlášením.

Stačí jednou - poprvé. Pak už si ho prohlížeč bude pamatovat.

Tomu nerozumím. Který prohlížeč takto funguje? Já jsem takový ještě nepotkal. Všechny, co jsem dotěď používal (IE, NN, Opera, Mozilla, Firefox, winhttp, wininet, ...) jaksi pravost serveru vůbec nezajímá. Kontroluje pouze certifikát vůči CN (+jeho platnost v čase a vydavatele).

Pokud přistupujete na nějaký web, a na něm se změní certifikát, váš prohlížeč si toho zcela jistě nevšimne (Pokud nemáte nějaký prohlížeč, který ještě neznám). Nevšimne si dokonce ani toho, když se kompletně změní DNS, majitel zóny, nameservery, změní se IP adresa www serveru, a na té nové IP adrese bude zcela nový certifikát, který s původním nebude nijak souviset. Váš prohlížeč si zcela jistě ani nevšimne, že nový certifikát vydala úplně jiná certifikační autorita, než ta, která vydala ten certifikát předchozí. A vy s nejvyšší pravděpodobností také ne - pokud ovšem certifikáty nečtete. A aby to bylo bezpečné, tak před přihlášením. Předpokládám, že i kdybych si certifikát četl, nepoznal bych (nevzpoměl bych si), že ten nový byl vydán jinou autoritou, než ten předchozí...

Čili, pokud komunikuji se svojí bankou, tak pevně doufám, že třeba server www.mojebanka.cz či server ib24.csob.cz někdo jakýmkoliv způsobem neukradl a nestrčil si tam svoje průchozí proxy s vlastními certifikáty. A že pokud někdo takový server "ukradne", bude to taková aféra, že se to dozvím dříve, než na tom ukradeném vyplním svoje přístupové kódy.

Naštěstí tohle všichni vědí, a tak je většina kritických aplikací chráněna ještě dalšími pomocnými prvky - klientskými certifikáty (které se také dají snadno ukrást), sms zprávami (ty už se kradou hůře), různými hardwarovými klíči a pod.

No ja bych rekl, ze prohlizec se poprve zepta na to, zda-li tomu certifikatu chci duverovat, pokud se zmeni, urcite moji duveru nema = pta se znovu... staci jedine - vymazat Trusted CA (vesmes americke, o jejich policy vime zpravidla uplny kulovy)... - neznam naopak prohlizec, ktery zminenou funkcionalitou neoplyva... - vy ano?

Opravdu neznam prohlizec, ktery by se me nejdrive zeptal, jestli chci certifikatu duverovat. IE má například desítky bezpečnostních nastavení, ale nikde jsem tam nenašel "Varovat pokud se změní IP adresa či certifikát zabezpečeného serveru". Pak by certifikáty na serveru měly smysl i pro ověření pravosti serveru. Alespoň trochu.

Vás se snad jakýkoliv prohlížeč ptá, jestli chcete důvěřovat certifikátům na níže uvedených URL? Pokud ano, zajímalo by mne, který prohlížeč to je.

https://secure.reg.net/
https://www.mojebanka.cz/
https://www.aliaweb.cz/

Jo, určitě, vymazat trusted CA a vypnout we windows službu, která updatuje seznam trusted CA je jedno z řešení. Kolik lidí o tom ví? A navíc: Pak mi bude úplně nesmyslně řvát každý certifikát, každé ssl, co na počítači mám. A o to taky nestojím.

Pokud vymazete seznam trusted CA, pak ocekavam ze kazdy - muzete jmenovat ten, ktery tak necini?

Kazdy certifikat nebude nesmyslne rvat, jen bude prohlizec konstatovat, ze protistrana se identifikuje certifikatem, kteremu jste nedal status trusted a prohlizec Vam dava moznost ho za trusted prohlasit - naprosto korektni a ocekavane chovani - jednou se Vam libi, jednou ne, pocitac neni zenska aby se choval dle nalady a kramu...:-)

> Pokud vymazete seznam trusted CA, pak ocekavam ze kazdy -
> muzete jmenovat ten, ktery tak necini?

Treba links :-) No dobre, to neni zrovna mainstream, ja vim...

https://secure.reg.net/
- neptal, ale ve spodni liste prohlizece je mozne si prohlednout certifikat

https://www.mojebanka.cz/
- zeptal se, zda duveruji cetrtifikatu, funguje pres javu

https://www.aliaweb.cz/
- neptal, ale ve spodni liste prohlizece je mozne si prohlednout certifikat

prohlizec firefox ( 1.0.4)

Neptal se. To je ono. Tak fungují všechny browsery. Možná si můžete přečíst certifikát, který se zobrazí v dolní liště. Možná si ho přečtete poprvé, podruhé, potřetí. Popáté už jen úchyl.

Jen teoreticky: Pak někdo pošle na klientské počítače červíčka, který pár lidem stáhne klientské certifikáty pro tvojebanka.cz (pokud je najde) a dá do lmhost IP www.tvojebanka.cz někam na Kubu, tam si strčí svůj proxy server s vlastním certifikátem, odposlechne si jména a hesla (neboť klient stále vidí bezpečný zámeček dole na liště, https://www.tvojebanka.cz nahoře a prohlížeč mlčí, banka stále funguje...) Iluze bezpečného serveru dokonalá...

No, šlo by to i jednodušeji ...

Vidim, ze jste vyuziti certifikatu naprosto nepochopil. Prvni co do oci razi je, ze by prohlizec zustal v klidu... - muzete mi rici, jak byste se dostal k certifiku SERVERu? A co treba overeni identity s kym hovorim? Jo, ze Vase banka to neumoznuje... a proc brecine tady nam?

Nevim co tu furt melete, pokud nemate v seznamu autoritu potvrzujici duverihodnost certifikatu, tak se kazdy prohlizec zepta, zda souhlasite a pripadne si certifikat muzete ulozit.

Co ze si mohu ulozit?!

Je to tak, bud budete duverovat tem korenovym certifikatum kterym duveruje M$, nebo je vymazete a pouzijete jenom ty kterym duverujete Vy. Jinak to nejde.

To ze M$ ,respektive klasicka americka velkohubost a lenost, defraudovala hloupou distribuci pseododuveryhodnych korenovych autorit tento zpusob zabezpeceni prece neznamena, ze jde o spatny princip.

Jen ho proste musite umet pouzivat.

K seznameni s politikou CA se da dostat pomerne jednoduse:
http://www.openvalidation.org/en/index.html

Doctu se tam napr. o Verizonu, ktery je ochoten (=schopen) vydavat identity na cizi subjekty (afera Microsoft nebyla jedina)?

Ja je kontroluji obcas.

Len tak pre presnost, RC4 je prudova sifra a nie blokova. Aj ked autor sedi :-)

_Transport_ Layer Security