Názory k článku HTTPS - bezpečnost jen pro vyvolené?

Ciste pro pripad, ze by tento historicky clanek jeste nekdy nekdo cetl ...

Trvalo to ctrnact let, ale nakonec jsem s nazorem, ze se browsery chovaji velmi nebezpecne nezustal osamocen a i jejich vyrobci konecne chovani zmenili.

Mluvim o HTTP Public Key Pinning (HPKP) a funguje to tak, ze behem prenosu zabezpecene stranky se prenasi i seznam certifikatu, ktere by pri jeji ochrane mely byt pouzite. Prohlizec si tenhle seznam na urcenou dobu zapamatuje - a pokud do komunikace nahle vstoupi utocnik, s platnym certifikacem vydanym duveryhodnou autoritou - ale takovym, ktery neni na ulozenem seznamu - pak browser na "podivnost" prinejmensim upozorni, nebo rovnou povazuje zdroj za neduveryhodny.

Ze to problemy neresi uplne, protoze kdyz pri uplne prvnim pristupu narazim na utocnika rovnou, kdy jeste zadny seznam nemam, tak nejenze neobdrzim varovani, ale navic si pripadne ulozim seznam, ktery mi podstrci sam utocnik ?

To je samozrejme pravda. Zadny automatizovany system za vas nevyresi zakladni povinnost - pri prvnim pristupu na stranku overit, ze skutecne komunikuju s tim, s kym chci. A samozrejme vas nezbavi ani povinnosti vyhazet ze seznamu autoprit ty neduveryhodne. Co ale HPKP resi je, ze to nemusim overovat pri KAZDEM pristupu, protoze vas upozorni, ze se "nahle" zmenil pouzivany certifikat - a ze to nejspis znamena, ze se deje neco podivneho.

Blizi informace (prevazne technicko-odborneho razu, tedy nic pro uplne laiky) o HPKP poskytne RFC 7469.

Nyni: http://www.zive.cz/clanky/pozor-na-falesne-certifikaty-microsoftu/sc-3-a-31449/default.aspx

mám QPOS web přístup a musím použivat na všechno spojení https šifrované spojení, chtěl jsem to vypnout, ale jak jsem si přečet tento článek, tak ho asi nechám zaplé je to více bezpečné používat https.

Odkaz se znovu zmenil: http://www.zive.cz/h/Uzivatel/AR.asp?ARI=30449

Jde o to místo <img src="http://navrcholu.cz/...&quot;&gt; použít <img src="navrcholu.php">. Skript navrcholu.php (může být napsán samozřejmě v jakémkoliv jazyce) stáhne http://navrcholu.cz/... a opíše to na výstup. Pro správné měření obvykle stačí poslat hlavičku Referer. V PHP to tedy může vypadat nějak takhle:

<?php
$host = "navrcholu.cz";
$fp = fsockopen($host, 80);
fwrite($fp, "GET ... HTTP/1.1\r\n");
fwrite($fp, "Host: $host\r\n");
fwrite($fp, "Referer: $_SERVER[HTTP_REFERER]\r\n");
fwrite($fp, "\r\n");
while (!feof($fp)) { // hlavičky
$line = fgets($fp);
if (eregi("^Content-Type: ", $line)) {
header(trim($line));
} elseif ($line == "\r\n") {
break;
}
}
fpassthru($fp);
fclose($fp);
?>

Nevím, jak přesně funguje Toplist nebo Navrcholu, některé servery (např. Billboard) na dotaz na stránku s počítadlem posílají jenom hlavičku Location: a je nutné stáhnout tento dokument. Ale vždy se to dá nějak zařídit.

>>Mimochodem, Verisign i Thawte kontroluji pomerne dukladne, napriklad volaji na telefon administrativniho a technickeho kontaktu domeny a pod.
>Odkud vsak maji ta telefonni cisla ... ?

whois database?

Nie, ze by to nieco znamenalo.

Pokud rozlisujes teoretickou paranoiu a chorobnou paranoiu, pak na teoreticke paranoie neni nic spatneho a rozhodne neskodi si ji trochu pestovat ;-).

Teoreticka paranoia umoznuje videt mnoho ruznych moznych nebezpeci - a pak uz je na zdravem selskem rozumu rozhodnout se, proti kterym se skutecne budeme branit a jak, pricemz vetsinou je neucelne a nekdy dokonce branit se proti vsem teoretickym rizikum (to je pak ta chorobna paranoia), v extremnich pripadech navic prilisne "prehaneni" bezpecnostnich opatreni realnou bezpecnost chraneneho systemu snizuje - a to nekdy i velice podstatne ...

Nemysli si - ja take v praxi ze svych prohlizecu nemam CA vyhazene a na mnohych mych firewallech by clovek za paranoidniho se nepovazujici byl zrejme prekvapen jak liberalni take muze teoreticky paranoik pri nastavovani firewallu byt ...

Neni ztraceny, jen vice takovych. Ono se to obcas hodi, najit "vic jak rok" stary clanek od nekoho, kdo je jeste paranoidnejsi nez ja ;-)

Diky Dane.

Takove podekovani vzdy potesi - obzvlaste kdy zjistim, ze nekomu stalo zato se venovat cteni clanku vice nez rok stareho. Snad tedy cas venovany psani podobnych clanku opravdu neni uplne ztraceny ...

za dobře zpracované téma. Považuji se za slušně obeznámeného v této problematice, ale tohle mi nějak nedošlo. Ačkoliv vlastně všechno, co autor uvedl, vím, nikdy mne osobně nenapadlo se přesvědčit, co vlastně který prohlížeč má nastaveno ve svém seznamu certifikovaných autorit.

Odkaz se casem stal neplatny, momentalne platny je http://zive.cpress.cz/H/Uzivatel/Ar.asp?ARI=30449

Dovoluji si vas odkazat na clanek http://zive.cpress.cz/r-art.asp/app=0x3007624/id=30449, ktery pomerne zretelne ukazuje, ze skutecne plati stare

To, ze jsem paranoik, jeste neznamena, ze ONI uz nestoji za dvermi

To co sa tu pise je sice pravda ale su ine nebezpecnejsie veci a to konkretne toto:

Kedze nemame zdrojovy kod exploreru a ani OS Windows
vobec nemame istotu ze Microsoft alebo ina firma ktorej browser pouzivame nemoze nejakym sposobom aktivovat nieco co zacne nase hesla a podobne zasielat do tejto firmy este pred zakodovanim.

Potom nam nepomoze to ze to nik nemoze odchytit lebo data budu zneuzite tesne pred zakodovanim.

Osobne mam takuto skusenost s browserom Neoplanet
Robil som nejaku web stranku v php kde sa zaznamenavali IP-cka kazdeho prihlasenia, normalne na heslo a username.

Asi za hodinu som zistil ze v database mam nejake IP co nie je moje. S toho vyplyva ze Neoplanet musel moju poziadavku na zobrazenie stranky (aj s variables - heslo username) poslat niekde odkial sa potom pokusali dostat na stranku.

Nijakym sposobom nebolo mozne ze by adresu vedeli odniekial inakadial, pretoze som to vytvoril iba v ten den a dany pocitac nie je permanentne pripojeny na internet.
IP v database patrilo firme, ktora dodavala do neoplanetu nejaky chatovaci podsystem alebo take nieco.
Samozrejme na moj mail mi nikto neodpovedal.

Tento system mozno mali urobeny koli reklame alebo nejakej inej veci, kazdopadne je to ovela nebezpecnejsia vec, ktora sa da vyriesit asi len tym, ze fungujete pod linuxom a svoj browser si prekompilujete so zverejnenych zdrojakov.
Kto to vsak robi ? Ja sam nie. Akurat som prestal pouzivat neoplanet a explorer pri komunikacii ktora je dolezita.

Myslite si ze Microsoft nema takehoto trojskeho "nateraz mrtveho" kona v exploreri ? Ja teda nie ...

Nezajisteni novych OID by byla celkem skoda, protoze takova vyhlaska by alespon mohla standardizovat pouziti techto OID a nenastal by v budoucnosti chaos. Ostatne omezeni hodnoty transakci je primo v zakone, tak jsem zvedavy, jak se s tim vyporadaji (je tam take obchodni jmeno vydavatele certifikatu - nic takoveho v soucasnych extensions neexistuje, ale presto je to povinnou soucasti kvalifikovaneho certifikatu).

Ja celkem nenapadal obecnost zakona. Ani jsem neposuzoval ci je chyba, ze usporadana dvojice [zakon;vyhlaska] nutna pro vyuziti certifikatu v praxi zatim neexistuje (a ani existovat nemuze). Ja jen zduvodnoval, proc jsem se v clanku o zakonu nezminil - protoze o samotnem zakonu se neni o cem zminovat a vyhlaska neni.

Osobne si nemyslim, ze vyhlaska bude nejak resit omezeni hodnoty transakci a myslim, ze ani nebude potreba registrace novych OID.

To, ze zakon o ePodpisu je obecny je jenom dobre. Prave to umoznuje pouze zmenou vyhlasky umoznit prechod na jiny system PKI nebo zakazani nekterych sifrovacich algoritmu.

Navic musi byt ve vyhlasce specifikovano i to, co v zakone presne snad ani uvedeno byt nemuze. Napr. omezeni hodnoty transakci, ktere lze s danym certifikatem provadet. Pokud vim, tak standardni rozsireni X.509 (definovanych v RFC o PKIX) timto rozsirenim nedisponuje (mozna SET, ale jeho specifikaci jsem nevidel).

Navic urad bude muset patrne pozadat o vydani novych OID, ktere by tyto atributy do certifikatu doplnovaly.

To, ze urad nemuze vydat vyhlasku, kterou ma vydat prece neni jeho chyba, ale chyba tech, kteri pripravili ten zakon.

I kdyby urad zajistoval korenovou CA (o cemz velmi pochybuji), tak je technickymi prostredky mozne zamezit vydani certifikatu pro nejakou spatnou certifikacni autoritu (treba ze k vydani certifikatu je potreba x z y lidi).

DD,
mam nainstalovanej cert od EB a je trusted tj to jejedina vec co me zajima.

add ostatni pokud uvedeny subjekt primo neznam (ruzne obchudky) etc etc tak mu poskytnu jen to nezbytne minimum a od SSL mi staci (sice je kolikrat jen 40ti bit) ze je kanal relativne bezpecny. stejne nemam jistotu (sic si muzu overit ze je to pradepodobne ten a ten) ze mi z nejakeho outsideCZ obchodu neposlou mrtvou mys misto PDAphone ?

add duvera CA duveruju nekolika cert autoritam:
1. sobe - i kdyz si obcas neco nalhavam :)
2. Thawte
3. Verisign
verim jim
ne protoze ze jsou v IE (vyjma me) jako duverychodne ale protoze mam pocit (SSL doporucujeme, IP pridavame vetsnou free, anejakej ten cert - i kdyz jen od nas klientum taky free dame ) ze jejich (jiste vysoke) prijmy zarucuji ze to delaji prave pro to a ne pro neco jineho.

BTW: boom CA v cr kdyz jsm kdysi ml nejake jednani s nekym vyse v IOL tak mi rekl proc nemaji svou vlastni CA rekl protoze to nejde v CR komercne vyuzit (uznane od jinych CA nejsou, v browserech take ne) a to je podle me spravny pristup. (nevidim duvod nedat za cert cca 150$ rocne za cert ktery je v browseru nez za ceskej cca 1000 KC /konkretne ICA/) i kdyz cena pohcopitelne nevypovida o kvalite (presneji duveryhodnosti resp. zabezpeceni muze byt uplne stejne - nemuzu posoudit)

add CA v browserech jake tu vsici v diskuzi mate nazory na to, ze by STAT (at si o nem jako o instituci ovladanou soucasnou politickou garniturou myslim cokoliv) mel regulovat tyto CA, Napr donutit vsechny tvurce programu (ve predu stoji MS co tu podporuje BSA) donutil nainstalovat CA-CZ ktera pak bude podepisovat CA ktere teprve budou vydavat certifikaty) ? Je to reakce predevsim na IE do ktereho se dle me dostupnych informaci da za penize DOSTAT DO TRUSTED ?

samozrejme nejjednodusi bude distribuovat ROOT-CA nejakym jinym zpusobem aby si je mohli vsici naistalovat a nebyl to tu "Warning" stat kdy 99 procent browseru ceske CA vubec nezna ?

PSM 1.4 v Mozilla 0.8 lze nastavit nasledujicim zpusobem:

Set Personal Security Manager to show a warning and ask for permission before:

1.Entering a site that supports encryption [Glossary Entry]
2.Leaving a site that supports encryption [Glossary Entry]
3.Viewing a page with an encrypted/unencrypted mix
4.Sending unencrypted information to a site

(Check boxy, ja ted mam zskrtnut jen 3., ted uz si nepamatuju, jestli je to default nebo sem tam neco menil.)

I Mozilla 0.8 hlasi "Connection Encrypted: Low Grade Encryption (RC4-56 56 bits)" Na adrese http://www.netcraft.com/sslwhats/ si lze nechat "proklepnout" libovolny https server. A dostavame nasledujici:
Organisation as given by certificate

on-line obchod elektro
\x00Z\x00\xE1\x00s\x00o\x00b\x00o\x00v\x00\xE1\x00n\x00\xED\x00 \x00o\x00b\x00c\x00h\x00o\x00d\x00u\x00 \x00v\x00.\x00o\x00.\x00s\x00.
\x00M\x01\x1B\x00l\x00n\x00\xED\x00k
\x00M\x01\x1B\x00l\x00n\x00\xED\x00k
CZ

Common name: www.eva.cz
HTTPS Server

Microsoft-IIS/5.0

Supported SSL ciphers:

* RC4 with MD5 (export version restricted to 40-bit key)
* RC2 with MD5 (export version restricted to 40-bit key)
Certificate Administrative Details

Valid from: Jan 15 11:23:41 2001 GMT
Valid to: Jul 17 11:23:41 2001 GMT
Serial number: 0x01c662
Certification Authority

20000901
PVT a.s.
CZ

Also known as: Certifikacni autorita I.CA 0009

Takze ze by jen bezpecnost naoko? Urcite existuje IIS i s poradnym sifrovanim, doporucuji nasadit, zlomit vyse uvedene dnes opravdu neni problem. I kdyz uznavam, ze toto neni nijak kriticka aplikace.

Někde v dokumentaci jsem našel řešení pro Apache-SSL, které vypadá takto: do globální konfigurace dám SSLDisable, do sekce každého virtuálního serveru SSLEnable, SSLRequireSSL atd. Zkoušel jsem to a zdálo se mi, že to funguje. Kde je chyba?

Ne. Prázdný seznam neznamená "věřím všem", ale "nevěřím nikomu".

Domnívám se, že rada vymazat předinstalované CA je špatná a že takový postup MIM útok umožní/zjednoduší. Kromě důvěry v CA (v typickém případě opravdu postavené na písku) je totiž pořeba ještě vědět, že CA je opravdu CA. A to právě zajišťují předinstalované certifikáty - tedy pokud důvěřujete výrobci browseru a distribučnímu kanálu, kterým se k vám váš browser dostal. Pokud si vymažete certifikáty, může se kdokoli kdo může zachytit vaši komunikaci(provider, zaměstnavatel,...) vydávat za CA a stát se tím mužem uprostřed.
Pokud se mýlím, budu jen rád, když mi někdo můj omyl vysvětlí.

Dobra, neminim se hadat - pripustme, ze Thawte osalit nelze - to ale neni pro celou podstatu clanku vubec podstatne (a ja v nem take zadne kategoricke hodnoceni neuvedl). Stale zustava, ze celkova bezpecnost je takova, jaka je bezpecnost nejslabsi CA, kterou si v seznamu ponechate. Vlastni stranka s formularem muze byt nakrasne chranena certifikatem Thawtu a prenesena bez ucasti utocnika. Jakmile ale kliknete na SUBMIT, tak TOTO spojeni klidne muze jit pres utocnika, ktery mezitim vstoupil do cesty - browser vam nic nerekne, pokud utocnik bude mit certifikat kterekoliv instalovane CA a to, ze vase data nakonec sla buhvi komu tak dokazete zjistit AZ PO ODESLANI z vysledku - a to take ne vzdy. A nepritomnost utocnika musite zjistovat po kazde strance, protoze vstoupit muze kdykoliv ...

Tomu ja bezpecnost nerikam. A zakoupeni certifikatu od Verisignu nebo od Thawtu na tomto neutesenem chovani defaultne nainstalovanych browseru nic nemeni.

IE4.01SP2 je dost stary - podle me jeste pred koncem uvolneni exportnich omezeni. Ty v neamericke verzi pouzivaly 40bit vzdy vyjma jedine vyjimky - kdyz byl klic certifikovan nekterym z nekolika malo specialnich klicu vybranych CA pak pouzily 128.

Proc bych se nepodelil - ja uz tomu jednou musel cas venovat a tim, ze to budu tajit ho zpatky neziskam. A vy uz jste navic zaplatili tim, ze jste si klic nechali (nepochybne za penize) ocertifikovat - to ja to alespon mel v tomto ohledu zdarma ...

Musim potvrdit, ze overovani a kontrola THAWTE je nekolika stupnova mmj. nejen je nutne uvest pevnou linku do spolecnosti vlastnici domenu, ale nahlizeji i do obchodniho rejstriku a je nutne zaslat notarsky overene a prelozene kopie dokumentu spolecnosti atd. THAWTE ma pobocku v Nemecku a velmi dobry prehled o pomerech v Ceske Republice. Sam jsem takove (ikdyz) vzdalene overovani musel nedavno podstoupit a jsem presvedcen, ze osaleni takove autority je velmi diskutabilni.
Dle meho soudu, pokud jakakoliv spolecnost zprostredkovava nejake sluzby spojene s financemi nebo osobnimi udaji na Internetu, mela by rozhodne investovat do takoveho certifikatu od root CA. Stoji to sice cas a nejake penize, ale zvysi to komfort a pocit bezpeci u vasich uzivatelu.

Ano, i 4.76 hlásí "The security library has encountered an improperly formatted DER-encoded message." Mozilla+PSM se s certifikátem vyrovná, ale píše jeho název:"www.eva.cz, on-line obchod elektro, ZA~sobovA~nA~­ obchodu v.o.s., MÄlnA~­k, MÄlnA~­k", IE4.01SP2 ho zvládne bez problémů. Jen mě zaujalo, že je jen 40-bitový a ne 128-bitový.

Pokus je to pekny, nicmene ponekud nefunkcni. Zde zminovane sluzby (Na vrcholu, Toplist, ruzna pocitadla) timto zpusobem osalit nelze, nebot potrebuji hity dostavat primo od uzivatelu. Kdyz jim je bude posilat jen jeden server (napr. Apache s mod_rewrite nebo jakykoliv jiny HTTP server v jakekoliv jine konfiguraci), bude to velice divne a pokud jsou ty skripty udelane chytre, prestanou fungovat samy, jinak je vypne az manualne jejich spravce. Je logicke ze se snazi branit chytrakum co si nasvindluji spoustu hitu z jedne IP adresy.

Bohuzel IP adresy nejsou bezne komercni zbozi, je to omezeny (a vycerpatelny) zdroj, jehoz spotrebu je nutne regulovat. Vice najdete na www.ripe.net.

Je samozrejmosti pro kazdy internetovy projekt, ke kteremu potrebujete IP adresy, pozadovany pocet IP adres ziskat od ISP. Neni to vsak otazka jen "ceny" za pocet adres, ale je potreba vyplnit formular zduvodnujici tento pozadavek.

Pokud nejaky ISP prideluje IP adresy bez zduvodnovani a jen dle ceniku, pak jedna v rozporu s pravidly RIPE NCC.
Ferda

Dekujeme za Vas velice cenny odborny rozbor situace. Usetril jste nam nejaky cas patranim po reseni zmineneho problemu. Je az s podivem, ze za to nic nechcete:-) Pokud se Vam mohu odvdecit, zaregistrujte se na nasem obchode, dejte mi o tom vedet a je Vam bezplatne zaslu alespon tricko naseho obchodu.

S pozdravem M.Ř.

Clanek byl mj. o tom, ze to nevyhodi ani to varovani ...

Kdyz se tak na certifikat panu divam, pak je to nejspis ...

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 116322 (0x1c662)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=CZ, O=PVT a.s., OU=20000901, CN=Certifikacni autorita I.CA 0009
Validity
Not Before: Jan 15 11:23:41 2001 GMT
Not After : Jul 17 11:23:41 2001 GMT
Subject: C=CZ, ST=\x00M\x01\x1B\x00l\x00n\x00\xED\x00k, L=\x00M\x01\x1B\x00l\x00n\x00\xED\x00k, O=\x00Z\x00\xE1\x00s\x00o\x00b\x00o\x00v\x00\xE1\x00 n\x00\xED\x00 \x00o\x00b\x00c\x00h\x00o\x00d\x00u\x00 \x00v\x00.\x00o\x00.\x00s\x00., OU=on-line obchod elektro
Subject Public Key Info:
[stripped]

... kvuli kodovani pouzitem polozkach ST, L a O

Je zrejme, ze panove pouzili pro generovani certifikacniho requestu pouzili nastroju dodavanych k IIS a v nazvu spolecnosti a dalsich polozkach vyplnili text s diakritikou- v takovem pripade IIS vygeneruje request v UNICODE kodovani (jine nastroje by to bud' vubec nepripustily nebo by na problem upozornily). Jenze Netscape jeste UNICODE v certifikatech neumi, to je pro nej prilis nove a IMHO se zasekne na vlozenych znacich <NUL> - a takovy server je pro nej nedostupny.

Bohuzel, panum chybela potrebna zkusenost - jinak by nejspis ozeleli diakritiku, proste by tam napsali Zasobovani velkoobchodu v.o.s. bez diakritiky a problem by nenastal.

Ja furt rikam, ze diakritika do vypocetni techniky patri jen tam, kde je to opravdu bezpodminecne nezbytne (narodni obrozenci prominou ...)

V podstate jste pouzili idelani reseni - oboji pristup. I nesifrovaneho spojeni vsak mam zato, ze mate moralni povinnost uzivatele pri prvnim vstupu na nesifrovane stranky a take na kazdem zvlast citlivem formulari (tedy tam, kde zadava hesla, nebo cisla platebnich karet) zvlast a VYRAZNE upozornit, ze si dobrovolne zvolil nebezpecnou variantu spojeni, kde jeho heslo, cislo, ..., muze byt zachyceno a zneuzito tretimi osobami - a jestli se mu to nezda, tak ma pouzit chraneny pristup.

Z toho duvodu obvykle na relevantnich strankach sdeluje, kterou autoritou je certifikovan, samozrejme vcetne odkazu na informace o certifikatu.

Pokud komunikujete ve skutecnosti s utocnikem, pak na "jeho" strankach samozrejme naleznete tyto informace take - a ty budou zcelka nepochybne potvrzovat pravost certifikatu, kterym je komunikace chranena.

Mimochodem, Verisign i Thawte kontroluji pomerne dukladne, napriklad volaji na telefon administrativniho a technickeho kontaktu domeny a pod.

Odkud vsak maji ta telefonni cisla ... ?

Neni proto treba zadnych zvlastnich znalosti, nei treba vyskrtavat autority ze seznamu prohlizece atd.

To tedy samozrejme nutne je, protoze to, ze stranka, na ktere je formular byla nakrasne nahodou jeste prijata bez ucasti utocnika (a tedy kontrola udaju v certifikatu vas uspokojila) neznamena, ze ODESLANI tohoto formulare jiz neprobehne s jeho ucasti - a browser vas neinformuje, ze se mezi dvema pristupy zmenil certifikat, pokud novy je take certifikovan LIBOVOLNOU autoritou, kterou jste v seznamu ponechal.

Navic jsem spise presvedcen, ze dokazu certifikat ziskat i od Thawte, takze nic nebrani tomu, aby originalni certifikat byl od Verisignu a utocnikuv od Thawte. A nebo obracene.

Samozrejme, ze je vynechan. Zakon o ePospidu sam je prilis obecny a bezzuby a bez jakychkoliv podrobnosti - napriklad se z nej ani neda dovodit, ze vydavane certifikaty budou X509 - klidne to muze byt PGP nebo neco uplne jineho. Provadeci vyhlaska zatim neexistuje, organ, ktery ji ma dle jednoho zakona vydat ji dle jineho zakona opravnen vydat neni, a sedma verze draftu je pry uz tak dokonala, ze jsou z ni odstraneny vetsiny rozporu se soucasnymi zakony.

A za teto situace bych mel posuzovat bezpecnost autorit vzniklyvch dle takoveho zakona ? Neni to ponekud predcasne ? (Pokud se nespokojime s rize zapornym hodnocenim).

Nemluve o tom, ze clanek nebyl ani tak o bezpecnosti certifikacnixh autorit jako spise o nebezpecnosti soucasnych browseru.

Mimochodem, nemam pocit, ze by se pripravovalo to, ze statni urad bude slouzit jako globalni CA, ktera bude podepisovat certifikaty ostatnim CA ...

No, to je ale slozity teoreticky problem - HTTPS je cele o tom, ze nekdo (drzitel certifikatu) se ZARUCUJE za obsah CELE zobrazene stranky - je tedy jen v poradku, pokud browser upozorni, ze tenhle predpoklad neplati a na strance jsou i komponenty, za ktere ruci nekdo jiny, nebo za ktere taky treba neruci nikdo. Predstavte si, ze mate na spodu stranky nejprve cizi ikonku - a ten nekdo misto ni najednou zacne zobrazovat podstatne vetsi obrazek obsahujici nejaky text, ktery treba bude doplnovat vas text uvedeny na strance shora, nebo bude vasim klientum neco dalsiho slibovat - proste zmeni vyznam stranky.

Jestlize rucite za obsah stranky, musite rucit za VSECHNY komponenty na strance se nachazejici.

Nicmene, pokud se rozhodnete za cizi obsah rucit, muzete to, pokud je vas server provozovan na rozumnem software a ochotnym spravcem, udelat. Apache, jako nejrozsirenejsi WWW server umoznuje namapovat strom ciziho serveru do sveho vlastniho prostoru tak, ajko by se jednalo o lokalni soubory - jestli tedy JSTE ochoten rucit VLASTNIM slovem *certifikatem) za obsah toho, co prijde z "Na vrcholu" neboodjinud, staci jejich scripty takto namapovat do sveho prostoru posilat je podepsane vasim vlastnim certifikatem. Ja bych to ale rozhodne nedelal. Me je rozhodne me slovo drazsi, nez nejake reklamni pocitani stranek (ktere si navic mohu udelat sam, i bez TopListu). Ja jsem ale znamy paranoik ...

IP je sice nedostatek, ale kazdy kdo ji OPRAVDU potrebuje ji zatim muze dostat. Pokud vas ISP tvrdi neco jineho, najdete si jineho ISP. Ano, sehnat pro nekoho vetsi balik IP adres JE prace a musi se to poradne zduvodnit a chvili si o tom s pany z RIPE povidat - ale nakonec ty IP adresy jsou. Kdo tvrdi ze ne, tak ten se jen nechce nebo neumi k problemu postavit.

FYI, nejsem zamestnancem zadneho ISP ...

Moznosti HTTP/1.1 jiz umoznuji provozovat virtualni SSL servery na jedne adrese (pomoci moznosti zmenit protokol v prubehu session) - mam ale pocit, ze zatim tuto moznost prohlizece neumi vyuzit.

Ale ja svuj nazor na v browserech predinstalovane autority preci uvedl - myslim, ze to bylo slovy "pochybuji, ze jen jedina je schopna overit" - nebo tak nejak. Skutecne se domnivam, ze v soucasne dobe zadna predinstalovana autorita nepouziva pro overeni takove postupy, ktere by ji davaly nejakou rozumnou jistotu.

Ony totiz vychazi jen z dokumentu, ktere dostanou od vas - a ktere tedy mohou byt pozmenene nebo padelane (to, ze je preklad uredni nerika, ze je z praveho originalu). Vetsina autorit neni schopna posoudit ani to, zda jsou predlozene dokumenty prave ani to, zda jsou vydane opravnenym organem (a tak napriklad neni problem vytisknout neco, co se jmenuje "potrzeni o existenci firmy" a dat na to svuj overeny podpis (tim tam ziskam kulate razitko se lvickem) -a vetsina autorit se bude domnivat, ze notar skutecne potvrzuje existenci firmy - jenze on jen potvrdil, ze jste to tam pred nim podepsal). A jinych prikladu lze snest mnoho.

A proc jsem nehodnotil duveryhodnost jednotlivych autorit ? Protoze to k nicemu neni - celym clankem se vine jako cervena nit varovani - co se tyce posuzovani duveryhodnosti nekoho jineho, neverte nikomu neznamemu (tedy ani dodavateli software) - a ted by nekdo, pro vetsinu z vas neznamy, mel duveryhodnost zhodnotit ? Ani nahodou - vase bezpecnost je ve vasich rukou a toto zhodnoceni si kazdy musi provest sam - za to ja nest odpovednost nehodlam. Plati jedine pravidlo - nejste-li si duveryhodnosti NAPROSTO jisti (sem patri i pripad, ze to nedovedete posoudit) pak takova autorita do seznamu duveryhodnych NEPATRI.

To budou. Ale je to logické, představte si, jak vypadá proces nákupu:

1. Vybíráte zboží. Pohybujete se v oblasti HTTP.

2. Vložíte zboží do košíku. Stále HTTP.

3. Kliknete na "Objednat". Někde to musíte udělat z košíku (Amazon.com), někde z kterékoliv stránky (Buy.com). Teprve v této chvíli se přesunete na HTTPS, odkliknete bezpečnostní dialog, zaregistrujete se, nakonfigurujete dopravní metody, zaplatíte a jdete pryč ze serveru. Přitom odkliknete další bezpečnostní dialog.

Je jasné, kdy jste ve veřejné oblasti, a kdy jste v chráněné oblasti. Explorer vám vpravo dole ukazuje malý visací zámek (já bych mimochodem volil výraznější vizuální zpětnou vazbu s více informacemi).

Je to mimochodem podobné jako v supermarketu, kde vám taky každý vidí do košíku, ale neměl by vám přes rameno při placení sledovat, jakou vytahujete kartu.

Téměř žádný B2C e-shop nemá košík chráněný SSL, stav objednávek ale většina ano, v zahraničí prakticky všechny.

Při registraci u Amazonu je dokonce na tlačítku v registračním formuláři tento nápis:

"Sing in using our secure server"

Tím se snaží předejít zmatení uživatelů.

SSL je důležité, ale protože opravdu významně zatěžuje procesory serveru (jejich propustnost se snižuje na polovinu i méně) a viditelně zpomaluje odezvu serveru (všechny keše po cestě paketu jsou vypnuty, včetně té v browseru), musí se omezit na klíčové formuláře a stránky. Tam ale zase rozhodně patří.

Pozor, existují samozřejmě aplikace, které musí být zašifrovány celé. Nejlepším příkladem je homebanking, ale i různé B2B aplikace, webový přístup k firemnímu mailu ap.

Souhlasím s vámi v tom, že nejspravedlivější způsob jak distribuovat objektivně omezené prostředky (tj. např. IP adresy, ale taky třeba doménová jména) je volný trh, který jediný stanoví opravdu přiměřenou cenu.

Výjimkou mohou být situace, kdy má nějaký prostředek strategický význam (chráněná krajinná oblast, potraviny v době války ap.), ale to není případ IP adres.

Přirozeně v této on-line diskuzi stejně jako v jakékoliv jiné vystupuji výhradně jako soukromá osoba a prezentuji pouze své osobní názory.

A nebudou uzivateli vyskakovat dialogy vzdy pri prechodu mezi HTTP/HTTPS?

Ano, tot otazka ;-).
Nicmene CR je v EU prvni, ktera se snazi takto definovat minimalni bezpecnost jednotlivych CA (neni to ani v EU smernici - tam je jenom odpovednost mezi podrizenymi/nadrizenymi komercnimi CA).
A je tu jeste jeden aspekt - statni ourad slouzici jako "hlavni" CA nebude vydavat bezne certifikaty, to budou delat komercni CA, kde se da ocekavat jednak profesionalni pristup a druhak konkurencni tlak na vytlaceni ne-bezpecnych CA.

Autor clanku mluvi o teorii, praxe je ale, alespon v civilizovanem svete, jina.
Site obvykle pouziva HTTPS primarne proto, aby odstranil neduveru uzivatelu nebo zakazniku. Z toho duvodu obvykle na relevantnich strankach sdeluje, kterou autoritou je certifikovan, samozrejme vcetne odkazu na informace o certifikatu. Aby vypadal duveryhodne (o to prece jde), pouzije Verisign, pripadne Thawte, rozhodne vsak nic jineho. Chcete-li tedy vyplnovat citliva data, podivejte se po ikonce Verisign nebo Thawte a kliknete na ni. Pokud ji neuvidite, asi nic vyplnovat chtit nebudete (ja tedy rozhodne ne). To same plati samozrejme v pripade, ze se vam data zobrazena po kliknuti na ikonku neboudou libit.
Neni proto treba zadnych zvlastnich znalosti, nei treba vyskrtavat autority ze seznamu prohlizece atd. Mimochodem, Verisign i Thawte kontroluji pomerne dukladne, napriklad volaji na telefon administrativniho a technickeho kontaktu domeny a pod.

A pro koho je nas stat duveryhodna "korenova" CA?
Podmazat uredniky neni zas takovy problem.

DD,
osobne me docela mrti ze IP nejsou predmetem obchodu protoze priplatit si za IP (at jednu nebo blok) mi pripada ferovejsi nez soucasna situace kdy kazdy vetsi ISP vzpila na sve klienty (tj ty co tam maji servery - napr PES u Vas :) ze IP je nedostatek.
Pokud mi ISP neni schopen zajistit potrebny pocet IP ani za uplatu pak je to spatny ISP (tim pochopitelne nemyslim IOL kdyz je to reakce na jejich pracovnika - proti IOL mam hromadu jinych vyhrad :)

Koukal jsem na tento obchod a bohužel jsem v NN4.75 vůbec nepochodil, prohlížeč jen oznámil chybu v certifikátu.

Někteří poskytovatelé webového hostingu to řeší tak, že mají pro SSL vyhraženu jednu certifikovanou IP adresu a v něm dávají každému zákazníkovi bez vlastní IP adresy k dispozici podadresář, do něhož lze umístit (nebo namapovat) citlivé skripty.

Majitelé webů pak nemají ani starosti se sháněním certifikátu. Je ovšem pravda, že certifikát takto certifikuje pouze poskytovatele hostingu, nikoliv majitele webu.

Mimochodem teď mě pěkně vypekl systém Lupy: Příspěvek musíte potvrdit, tedy vlastně odeslat dvakrát. Ale pozor, když v něm před potvrzením uděláte změnu, zase ho musíte potvrdit dvakrát.

Neuvědomil jsem si to a musel jsem výše publikovaný příspěvek psát dvakrát. :-)

Myslím, že je dobré chránit jenom stránky s citlivými daty, tzn. nikoliv třeba procházení katalogu zboží, ale:

* stránku s registračními údaji uživatele

* stránku pro uzavření objednávky (check-out)

* stránky s informacemi o předchozích objednávkách

Ostatní ne, asi ani stránku s obsahem košíku (i když by možná stálo za úvahu dát uživateli možnost zaškrtnutím checkboxu zapnout šifrování i košíku) protože jinak:

* uživatele otravují dialogy

* stránky HTTPS se neukládají do keše a práce je tak výrazně pomalejší

* bere to spoustu procesorového výkonu na serveru

Když jsou chráněny pouze citlivé stránky, nemusí uživatelům tolik vadit, že odklepávají varovné dialogy, protože jsou upozorněni, že se chystají pracovat s osobními daty. A je většinou zbytečné tyto stránky (které netvoří ani 1 % pageviews serveru) zařazovat do Navrcholu, nebo na ně vkládat počitadla externí obrázky.

Nejhorší je, když jsou v rámcích některé dokumenty zašifrované a některé ne, to je pak uživatel browserem varován dost nepřehledným a matoucím způsobem.

Citlivé stránky se ale chránit musí - a není to vůbec pravidlem.

DD,
dobry den, jak mam rozumet vasi pripomince o tom ze si zahranicni cert autority (nemluvim pochopitelne o akademickych, mexickych a pod :) nemaji data jak overit. Je sice pravda ze napr ICA nechava request tusim nejak overit u notare a osobni cert vydaji jen proti nejakemu dokladu.
Dalsi zajimavou veci je otazka ruceni etc. nechci byt kacir ale byt nejaka vetsi spolecnost (VISA,AMEX etc.) tam mi asi certifikacni autorita z CR uz jenom svym majektem nebude nejak blizka.
To je jeden z duvodu proc je v CR tak problematicke akceptovat CC od klientu. Ceske banky jsou naprosto neschopne (nebo maji jiny zpusob - viz. EB) ze mi nejsou schopny provest MO/TO. Pokud by se banka chovala opravdu trzne a rekla by jasna pravidla napr za chargeback nad 5% transakci vas kopnem do prdele ... a napsala poradnou smlouvu a byl nejaky mezibankovni system kde by se dal zjistit "CC rating obchodnika" nebyl nby s akceptaci problem. Chapu ze zde muzou byt obavy o zneuziti cisla ziskaneho pres web ale toto riziko je srovnatelne s tim kdyz nekde vobchodaku z sejmu nadalku digitalnim fotakem cisla CC od nakupujicich vcetne jmena a platnosti. Bohuzel v CR plati hodne lidi v HyperMegamarketech tak nanejvis OK kartou :]

DD,
add praxy=praxi ? jako majitele vzhradne 3 z jazyka ceskeho mi to neda ...

add IP ano kazdy virtual mus mit svoji IP

add ke brat IP u sveho providera , pokud mate slusneho providera rad vam pomuze se ziskanim potrebnych IP. mame u GTS 256 IP na stroj to bohate staci pri koncentraci 2/10 klientu co chteji HTTPS resp jej potrebuji mi to vychazi jako unosne cislo na kterem je ledacos mozne provozovat.

add cert autorita je to problematicke: osobni certifikat mam od Thawte ale stale vaham mezi Thawte a ICA prip vlastni CA, protoze ICA vs. Vlastni je z pohledu klienta jedno rozdil nepozna porad ho to otravuje (me mj otravuje i VeriSign a Thawte) protoze abych prestal trpet predsudkama vykopal jsem jejich ROOT-CERT ze sveho browseru.

add pravo nechapu proc je v oblasti digitalniho podpisu etc. takovej zkluz ..proste cechy (resp vlada - a nejenom ta)

Je v clanku uplne vynechan. Pritom obsahuje dulezite koncepty, ktere mnohe z uvedenych problemu resi.
Konkretne duveryhodnost certifikacnich autorit - stanovi, ze vsechny ceske "korenove" CA musi mit certifikat od statniho uradu (UOOU ?) s tim, ze musi splnovat jim definovane bezpecnostni podminky - ty se tykaji jak zabezpeceni privatniho klice CA, tak postupu pri overovani totoznosti jejich zakazniku (jak fyz. osob, tak organizaci, WWW serveru...).
Dale pokud "korenova" CA vyda certifikat jine, "podrizene" CA, tak korenova CA garantuje uroven bezpecnosti podrizene CA (vsech jejich aspektu).
Takze pomoci statniho uradu, ktery slouzi jako globalni ceska CA (ale vydava certifikaty jen jinym CA) a ktery definuje minimalni uroven bezpecnosti, je zajistena duveryhodnost vsech certifikatu vydanych v ramci tohoto systemu certifikacnich autorit.

Po precteni tohoto clanku nabyvam pocitu, ze jeho autor zde zapomel na nekolik zavaznych skutecnosti z oblasti uziti SSL pro kodovani HTTP protokolu. A kdyz uz prirovnava certifikacni autority k firme s sejfy, proc nevyrkne sve zkusenosti s uvedenymi cert. autority?

Tyto clanky nectou pouze profesionalove, ale take zpousta uzivatelu internetu a ti budou nyni dezorientovani. Ktere autority lze povazovat za duveryhodne a ktere ne.... a kdyz autor kritizoval ty predinstalovane (jako zahranicni, co si nic nemohou z nasi zeme zjistit), ktere to jsou? Jsou takove vsechny? Jsou ceske autorizacni spolecnosti jine? Vi vubec jake jsou u nas moznosti? Ktere to jsou a jake maji postupy? V cem se lisi od tech zahranicnich?....

Naprosto souhlasím, je to přímo zoufalé, když chcete vložit do stránky odkaz na externí obrázek, nebo počítadlo.

Pokud zná někdo řašení, jak počítat na HTTPS serveru stránku pomocí toplistu, nebo navrcholu s tím že to nebude otravovat dialogem "strana obsahuje nezabezpečené....." ať ho řekne!

Souhlasim, ze s HTTPS jsou problemy... Normalni uzivatel je stezi schopen pochopit jak se klika mysi, natoz aby chapal problematiku zabezpeceni. Je sice hezke, ze pri Man-in-the-middle attacku mu to vyhodi okno s varovanim, ale 99% uzivatelu naprosto nema paru o co jde a okno proste odklikne. Problemy s obrazky na jinem serveru ani nezminuji.

Pri soucasne praxy, kdy velke mnozstvi webu jede jako virtualni servery na jedne ip adrese, je pouziti https (tedy ssl) vcelku problematicke. Aspon co jsem mel moznost na linuxu a NTckach videt, vyzaduje pro kazdy server jednu, vlastni, ip adresu. A kde ty ip adresy porad brat?

Nedávno jsme uvedli do provozu nový obchod www.eva.cz, původně výhradně na HTTPS. Bohužel, to se setkalo s odporem uživatelů, kde na jsme byli najčastěji osočováni z tohoto:

1) Jsme hlupáci když používáme certifikační agenturu z ČR(www.ica.cz), protože není předinstalována v exploreru.

2) Proč používáme HTTPS, když to otravuje nějakou informací při vstupu do obchodu formou dialogu.

Po pár dnech provozu jsme přepnuli implicitně do HTTP verze a umožňujeme uživateli do HTTPS přepnout. Z logů je však zřejmé, že je HTTPS využíváno spíše vyjímečně.