Portál AbcLinuxu, 20. července 2025 04:19


Mozilla varuje CA vydávající MITM certifikáty

Server The H informuje o otevřeném dopisu, jenž organizace Mozilla odeslala certifikačním autoritám. Mozilla je žádá o seznam všech vydaných certifikátů zneužitelných k MITM útokům (relativně snadná možnost odposlechu šifrované komunikace). Mozilla současně hrozí, že pokud se objeví k MITM zneužitelný certifikát po 27. dubnu 2012, nebude už revokován pouze tento certifikát, nebo certifikát podřízené CA, ale bude z Mozilla produktů odstraněna přímo kořenová CA.

21.2.2012 11:12 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 21.2.2012 14:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
Odpovědět | Sbalit | Link | Blokovat | Admin
Za trest si k večeři nedám Coca-Colu. Můžeš si za to sama, Ameriko!
Mozilla současně hrozí, že pokud se objeví k MITM zneužitelný certifikát po 27. dubnu 2012, nebude už revokován pouze tento certifikát, nebo certifikát podřízené CA, ale bude z Mozilla produktů odstraněna přímo kořenová CA.
Je to prohnilejší, než jsem si myslel. Očekával bych, že když CA vydá certifikát komukoli neoprávněnému, bude to znamenat její vyřazení automaticky.

Jediné bezpečné řešení, které mě napadá, je prostě šířit vždy fingerprint spolu s URL.
limit_false avatar 21.2.2012 15:24 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
V mozilla.dev.security.policy, bugzille a na jiných listech byl o tom celkem slušný flame jestli zabanovat Trustwave hned, nebo ne.

Pár bodů:
  1. Trustwave se přiznala "bez vnějšího donucování". V překladu: došlo jim, že s public disclosure bude menší risk de-listingu z trust-store než když to někdo práskne později.
  2. Kdyby se okamžitě začaly revokovat root-certs a cross-certs každé CA, která MitM certifikáty vydávala, snažili by se zatloukat. Je IMHO lepší teď vědět, jaké subCA certy to jsou, protože se dají blacklistovat okamžite, než-li je "lovit in-the-wild one-by-one". Pro koncové uživatele to přinese rozhodně větší ochranu.
  3. Cross-certy nelze jenom tak revokovat, kromě právních bazmeků napsaných v CPS tomu brání i jejich struktura. Doporučuji se podívat jaké cykly jsou v grafu cross-certifikátů (pdf) (zdrojový graphviz file je taky k dispozici)
When people want prime order group, give them prime order group.
Pavel Čejka avatar 21.2.2012 18:36 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
Bezpečné by bylo, kdyby existovalo jen několik málo uznávaných certifikačních autorit, které by sloužily výhradně k vydávání SSL cert. pro ostatní CA, aby si od nich uživatel mohl bezpečně stáhnout jejich kořenový certifikát. Nic víc, naprosté minimum, které lze udržet pod kontrolou.

Prohlížeč by se měl uživatele při první návštěvě webu zeptat jestli chce důvěřovat dosud neznámé CA a nabídnout mu bezpečné stažení jejího kořenového certifikátu. Do té doby by měl implicitně nedůvěřovat všem.

To sice neřeší problém s kompromitovanou CA, ale riziko snižuje, protože současný stav, kdy je v prohlížeči mrak CA o kterých jen málokdo slyšel a které mohly vydat (být zneužity k vydání) cert. pro kdejaký phishing je prostě průser. Když už nic jiného, tak by nebyli pokaždé ohroženi všichni.

Způsob revokace je taky průser ... moc nechápu, proč je nejprve důvěřováno dokud není zjištěn opak ... podobně s VPN ... k VPN se připojím i s revokovaným cert. dokud není aktuální i crl.pem obsahující seznam revokovaných cert. To je podle mne špatně. Mělo by to být naopak. Nejprve nedůvěřovat a důvěřovat až po prověření.

Je situace natolik debilní, nebo to chápu úplně špatně?

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.