Jen správně nasazené HTTPS je bezpečné



Podobné dokumenty
Let s Encrypt nahoďte šifrování na webu

Současné problémy certifikačních autorit

StartSSL: certifikáty zdarma

Let s Encrypt pojďme šifrovat na webu zadarmo

OpenSSL a certifikáty

Certifikáty, šifry a klíče aneb jak nasadit HTTPS

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Bezpečnost internetového bankovnictví, bankomaty

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace Základní pojmy

Certificate Transparency

SSL Secure Sockets Layer

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

TLS certifikát pod mikroskopem

Co musíte vědět o šifrování

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Bezpečnost vzdáleného přístupu. Jan Kubr

Michaela Sluková, Lenka Ščepánková

HTTPS zdarma a pro všechny. Ing. Tomáš Hála Linux Teamleader ACTIVE 24,

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

HTTP hlavičky pro bezpečnější web

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

Informatika / bezpečnost

WireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018

Role certifikátu při zabezpečení šifrovaného spojení

SSH: dálková správa serveru

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Zapomeňte už na FTP a přenášejte soubory bezpečně

Certificate Transparency

12. Bezpečnost počítačových sítí

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Co musíte vědět o šifrování

Protokoly omezující moc certifikačních autorit

Útoky na certifikační autority a SSL

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Digitální podepisování pomocí asymetrické kryptografie

Nginx v roli web serveru

Metody zabezpečeného přenosu souborů

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

Bezpečnost v sítích Cíl. Kryptografické funkce. Existují čtyři oblasti bezpečnosti v sítích. Každá úroveň se může podílet na bezpečnosti

Bezpečnostní aspekty informačních a komunikačních systémů KS2

INFORMAČNÍ BEZPEČNOST

Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu. Petr Komárek, Jindřich Zechmeister ZONER software, a.s.

Ochrana soukromí v DNS

ERP-001, verze 2_10, platnost od

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ. Fakulta elektrotechniky a komunikačních technologií DIPLOMOVÁ PRÁCE

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Desktop systémy Microsoft Windows

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Kerchhoffův princip Utajení šifrovacího algoritmu nesmí sloužit jako opatření nahrazující nebo garantující kvalitu šifrovacího systému

IP telephony security overview

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Inovace bakalářského studijního oboru Aplikovaná chemie

Napadnutelná místa v komunikaci

Internet, www, el. pošta, prohlížeče, služby, bezpečnost

Základy šifrování a kódování

Bezpečnost provozu VoIP

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Šifrování dat, kryptografie

Úvod - Podniková informační bezpečnost PS1-2

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion dubna 2013.

Problematika náhodných a pseudonáhodných sekvencí v kryptografických eskalačních protokolech a implementacích na čipových kartách

Zabezpečení linuxového serveru

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

PV157 Autentizace a řízení přístupu

C6 Bezpečnost dat v Internetu. 2. HTTP komunikace 3. HTTPS komunikace 4. Statistiky

Josef Hajas.

Novinky v.cz registru a mojeid. Zdeněk Brůna

Digitální důvěra osnova přednášky

Falšování DNS s RPZ i bez

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

Bezpečnější pošta aneb DANE for SMTP

Šifrování pro úplné začátečníky

Šifrová ochrana informací věk počítačů PS5-2

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Šifrová ochrana informací věk počítačů PS5-2

Identifikátor materiálu: ICT-2-04

Instalace Debianu pomocí debootstrap

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Spokojenost je ošidný pocit především na internetu.

Správa SSL certifikátu v Symantec End User Portálu

Směry rozvoje v oblasti ochrany informací PS 7

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

Uživatel počítačové sítě

Směry rozvoje v oblasti ochrany informací KS - 7

ElGamal, Diffie-Hellman

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Testovací SSL certifikát THAWTE

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 2. Název veřejné zakázky: Dodávka SAN switchů včetně příslušenství pro datová centra

Kryptografie založená na problému diskrétního logaritmu

Bezpečnost ve světě ICT - 10

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Diffieho-Hellmanův protokol ustanovení klíče

Transkript:

Jen správně nasazené HTTPS je bezpečné Petr Krčmář 12. listopadu 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 1 / 16

Prezentace už teď na webu www.petrkrcmar.cz Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 2 / 16

Proč nasazovat HTTPS? HTTPS není jen pro banky a mail autenticita přenášených dat odposlech je považován za útok (RFC 7258) pozměňování přenosů, supercookies, malware ochrana osobních údajů zabránění únosu session cookie možnost nasazení HTTP/2 výkon Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 3 / 16

Proč nasazovat HTTPS? HTTPS není jen pro banky a mail autenticita přenášených dat odposlech je považován za útok (RFC 7258) pozměňování přenosů, supercookies, malware ochrana osobních údajů zabránění únosu session cookie možnost nasazení HTTP/2 výkon SSH je normální, proč používat telnet? Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 3 / 16

Transport Layer Security TLS je nový název pro SSL změna názvu kvůli sporům s Netscape TLS 1.0 je vlastně SSL 3.1 rychle se vyvíjí bezpečnější varianty současná verze je TLS 1.2, vyvíjí se 1.3 bezpečný tunel pro přenos dat zajišťuje šifrování a autentizaci používá asymetrickou i symetrickou kryptografii autentizace asymetrická, šifrování symetrické používá infrastrukturu veřejného klíče (PKI) Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 4 / 16

Nasadit vs. nasadit dobře To je past vedle pasti Luboš při opravě Lakatoše volba aktuálních protokolů volba bezpečných šifer generování klíčů získání certifikátu správná konfigurace (posílání celé cesty) stálé aktualizace situace se rychle vyvíjí a další špeky Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 5 / 16

Verze SSL/TLS SSL 1.0 nikdy nevydána veřejně, nebezpečná SSL 2.0 zastaralá od roku 2011, RFC 6176 SSL 3.0 zastaralá od června 2015, RFC 7568 TLS 1.0 od ledna 1999, pozor downgrade na SSL TLS 1.1 od dubna 2006 TLS 1.2 od srpna 2008, ruší kompatibilitu se SSL TLS 1.3 (draft) odstraní spoustu zastaralých standardů Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 6 / 16

Známé útoky na protokoly Renegotiation attack přidání plaintextu na začátek komunikace Heartbleed implementační chyba, vylákání dat z paměti (klíčů) BEAST dešifrování zprávy v SSLv3 a TLSv1.0 POODLE dešifrování zprávy v SSLv3 a TLSv1.0 CRIME dešifrování obsahu stránky při zapnuté kompresi TLS FREAK vyjednání přechodu na slabé 512bitové klíče Logjam vyjednání přechodu na slabou sadu veřejných DH parametrů a další Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 7 / 16

Známé slabiny šifer RC4 dlouhodobě slabá, prohlížeče zakázaly 3DES nebezpečná, součástí TLS 1.2 IDEA nebezpečná, odstraněna z TLS 1.2 DES nebezpečná, odstraněna z TLS 1.2 RC2 nebezpečná, odstraněna z TLS 1.1 a další Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 8 / 16

Jak správně kombinace několika problematických algoritmů: výměna klíčů, autentizace, blokové šifry, hashování výsledek: nikdo tomu nerozumí, stálé změny bezpečnost vs. kompatibilita s klienty použijte doporučení BetterCrypto.org ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+ \ \arsa+sha256:eecdh:+camellia256:+aes256:+camellia128:+aes128:+sslv3:!anull:! \ \enull:!low:!3des:!md5:!exp:!psk:!dss:!rc4:!seed:!ecdsa:camellia256-sha:aes256 \ \-SHA:CAMELLIA128-SHA:AES128-SHA ; Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 9 / 16

Generování DH parametrů pro Diffie Hellman key exchange forward secrecy bezpečnost do budoucna klíče se nedají zjistit ani po dešifrování handshake Logjam umožňuje nasazení slabých předgenerovaných parametrů nutné vypnout a vygenerovat vlastní 2048bitové poté vložit do konfigurace serveru info a test na weakdh.org openssl dhparam -out dhparams.pem 2048 Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 10 / 16

Správné nasazení certifikátů tři druhy certifikátů: DV, OV, EV DV: manipulace doménou OV: + právo zastupovat organizaci EV: + detailní prověření organizace a lidí tisíce delegovaných autorit existence DV niči princip PKI privátní klíč, certifikát, cesta(!) pozor na mixed content Content-Security-Policy: upgrade-insecure-requests Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 11 / 16

Princip PKI kořenový certifikát mezilehlý serverový certifikát cest může být více (cross-signing) mezilehlých certifikátů může být víc vydává se na základě CSR použije se jen veřejný klíč autorita ověří (různé) a vystaví cert certifikát obsahuje podrobnosti: platnost (od do) název subjektu (doména) alternativní názvy omezení certifikátu veřejný klíč podpis autority Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 12 / 16

Kde vzít a nekrást? (certifikát) vygenerovat vlastní nedůvěryhodný koupit ceny od ~200 Kč pořídit zadarmo StartSSL nekomerční, jedno jméno WoSign jedno jméno (další za dva dolary) Let s Encrypt zdarma a automaticky Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 13 / 16

Downgrade attack to HTTP pořád existují vektory útoků řeší HTTP hlavičky HSTS a HPKP nejobvyklejší downgrade na HTTP většina lidí píše facebook.com přesměrování HTTP Strict Transport Security (HSTS) tady se musí šifrovat není cesty zpět (Wiki v Rusku) není to pro každého(!) nebo náhrada jinou autoritou HTTP Public Key Pinning (HPKP) v cestě musí být tento certifikát nebo záložní klíč chtěné MitM útoky neprojdou antiviry obojí má preloaded variantu v prohlížečích DANE bohužel není v prohlížečích Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 14 / 16

Čím to otestovat? SSL Labs Test velmi podrobný test SSL Decoder vypíše všechny detaily o certifikátech Symantec CryptoReport protokoly, chyby, díry GeoCerts SSL Checker ukazuje řetězec COMODO SSL Analyzer a ještě jeden gcr-viewer v balíčku gnome-keyring openssl s_client -showcerts -connect www.root.cz:443 < \ /dev/null openssl x509 -outform DER > cert.der Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 15 / 16

Otázky? Otázky? Petr Krčmář petr.krcmar@iinfo.cz Petr Krčmář (Root.cz, vpsfree.cz) Jen správně nasazené HTTPS je bezpečné 12. listopadu 2015 16 / 16

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář