Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

Podobné dokumenty
StartSSL: certifikáty zdarma

Let s Encrypt nahoďte šifrování na webu

Jen správně nasazené HTTPS je bezpečné

Let s Encrypt pojďme šifrovat na webu zadarmo

Ochrana soukromí v DNS

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Stránka, doména, URL, adresa

Bezpečnější pošta aneb DANE for SMTP

OpenSSL a certifikáty

Protokoly omezující moc certifikačních autorit

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Falšování DNS s RPZ i bez

Současné problémy certifikačních autorit

Jak se měří Internet

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Jak se měří Internet

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

SSL Secure Sockets Layer

Bezpečnost vzdáleného přístupu. Jan Kubr

Uživatelská dokumentace

Certifikáty, šifry a klíče aneb jak nasadit HTTPS

Bezpečnost sítí

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC na vlastní doméně snadno a rychle

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

Testovací SSL certifikát THAWTE

Bezpečnost elektronických platebních systémů

Bezpečnost. Michal Dočekal

Informatika / bezpečnost

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Co musíte vědět o šifrování

Demo: Multipath TCP. 5. října 2013

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

ové služby na IPv6-only

Co musíte vědět o šifrování

Možnosti nastavení zobrazíte volbou Konfigurace > Nastavení elektronické komunikace.

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Instalační manuál aplikace

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Uživatel počítačové sítě

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Google Apps. Administrace

POKYNY K REGISTRACI PROFILU ZADAVATELE

Manuál pro práci s kontaktním čipem karty ČVUT

Bezpečnost internetového bankovnictví, bankomaty

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna Modul ekomunikace strana 1/5

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Certificate Transparency

Bezpečnější pošta díky DANE

Česká pošta, s.p. Certifikační autorita PostSignum

Bezpečnější bezpečnější díky DANE

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Novinky v DNS. Ondřej Caletka. 11. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

HTTP hlavičky pro bezpečnější web

Uživatelská příručka RAZR pro OVM

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

ové služby a IPv6

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Přehled služeb CMS. Centrální místo služeb (CMS)

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

Správa SSL certifikátu v End User Portálu

HTTP protokol. Zpracoval : Petr Novotný

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Testovací SSL certifikát GeoTrust

Integrovaný informační systém Státní pokladny (IISSP)

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Bezpečné placení na Internetu

Ondřej Caletka. 13. března 2014

Jak funguje SH Síť. Ondřej Caletka

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Dokumentace k API SSLmarketu. verze 1.3

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

KVALIFIKOVANÉ CERTIFIKÁTY

Testovací SSL certifikát RapidSSL

Pokročilé Webové služby a Caché security. Š. Havlíček

Certifikační prováděcí směrnice

Správa SSL certifikátu v Symantec End User Portálu

DoS útoky v síti CESNET2

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace Základní pojmy

Nginx v roli web serveru

Instalace a konfigurace

ČSOB Business Connector Instalační příručka

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat

FIO API PLUS. Verze 1.1.1

ČSOB Business Connector instalační příručka

Novinky v DNS. I dinosauři měli mladé. Ondřej Surý

ČSOB Business Connector

Automatická správa keysetu. Jaromír Talíř

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Nápověda pro možnosti Fiery 1.3 (klient)

[1] ICAReNewZEP v1.2 Uživatelská příručka

Transkript:

.. Pojďme šifrovat! aneb ACME, továrna na certifikáty Ondřej Caletka 11. října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 1 / 31

O sdružení CESNET Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 2 / 31

Obsah.1 Pojďme šifrovat!.2 Autorita Let s Encrypt.3 Automatic Certificate Management Environment.4 ACME klient letsencrypt Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 3 / 31

V minulosti od Electronic Frontier Foundation SSL observatory sken certifikátů na portu tcp/443 celého IPv4 prostoru odhalena tisícovka důvěryhodných autorit odhaleny zásadní přešlapy certifikačních autorit přesvědčování hlavních poskytovatelů obsahu o nutnosti šifrování přinejnemším jako alternativu rozšíření HTTPS everywhere pro prohlížeče Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 4 / 31

HTTPS by mělo být všude stále panuje představa, že HTTPS je jen pro bankovnictví nebo přihlašování dokumentované případy přidávání supercookies či exploitů do HTTP komunikace je obtížné rozlišovat citlivá a necitlivá data citlivý může být i seznam hesel hledaných na wikipedii, popř. seznam článků čtených na zpravodajském serveru minimální overhead šifrování na dnešním hardwaru HTTP/2 resp. SPDY je dostupné jen se šifrováním především kvůli transparentním proxy serverům http://www.root.cz/clanky/https-by-melo-byt-vsude Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 5 / 31

Konfigurace TLS je obtížná.1 vygenerovat klíče a žádost.2 najít a často i zaplatit certifikační autoritu.3 nainstalovat certifikát.4 nastavit bezpečně další volby.5 hlídat konec platnosti.6 celý postup opakovat každé 1 3 roky Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 6 / 31

Blokování smíšeného obsahu prohlížeče do HTTPS stránky nenačtou HTTP objekty problém při migraci HTTP webu na HTTPS dá se řešit přepsáním absolutních odkazů z http:// na // k přepisu dochází jako vedlejší efekt zavedení HSTS, popř. HPKP hlaviček nová hlavička pro automatický přepis na místo blokování: Content-Security-Policy: upgrade-insecure-requests Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 7 / 31

Projekt Let s Encrypt společný projekt EFF, Mozilla, University of Michigan a dalších cílem je eliminovat problémy při zavádení TLS transparentně, plně automaticky a zdarma. Součásti Let s Encrypt. boulder automatická certifikační autorita ACME protokol pro automatizaci vydávání certifikátů. letsencrypt ACME klient s automatickou konfigurací TLS software Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 8 / 31

Autorita Let s Encrypt Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 9 / 31

Autorita Let s Encrypt plně automatizovaná certifikační autorita vydává pouze DV certifkáty pro TLS transparetní provoz všechny certifikáty zveřejněné sériová čísla tvoří posloupnost zveřejněné logy průběhu žádostí a validace open-source software v jazyce Go Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 10 / 31

Validace držení domény vystavením souboru na určené cestě HTTPS / HTTP serveru vystavením certifikátu na určené jméno (DVSNI) vystavením DNS TXT záznamu s určeným obsahem důkazem držení privátního klíče stávajícího certifikátu pro domény, které mají v době žádosti platný certifikát od jiné autority zabraňuje vylákání certifikátů např. únosem IP adres riziko lock-out při ztrátě privátního klíče Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 11 / 31

Platnost a revokace certifikáty pravděpodobně s platností 3 měsíce revokace zdarma a automatizovaně možnost získat certifikát na více jmen (multi SAN) wildcard certifikáty zatím nedostupné obvykle nejsou potřeba obtížná validace pomocí HTTPS protokol ACME na ně zatím není připraven Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 12 / 31

Automatic Certificate Management Environment Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 13 / 31

Tradiční postup získání certifikátu.1 zřídit uživatelský účet.2 požádat o validaci domény.3 splnit podmínky validace.4 odeslat žádost o certifikát.5 vyčkat na vydání certifikátu.6 stahnout certifikát.7 nakonfigurovat TLS software Všechny tyto kroky vyžadují manuální práci operátora. Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 14 / 31

Protokol ACME draft stejnojmenné pracovní skupiny IETF používá JSON nad HTTPS autentizace serveru (CA) pomocí TLS autentizace klienta pomocí JOSE (JWS) požadavek na HTTP Public Key Pinning hlavičky ochrana proti opakování HTTP hlavičkou Replay-Nonce Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 15 / 31

JSON Object Signing and Encryption pracovní skupina IETF s cílem vytvořit standard pro šifrování a autentizaci JSON dokumentů definuje standardní JSON struktury JWK JSON Web Key JWS JSON Web Signature JWE JSON Web Encryption JWA JSON Web Algorithms v poli payload je base64 kódovaná zpráva, často JSON Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 16 / 31

Komunikace v ACME Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 17 / 31

Registrace účtu klient vygeneruje pár klíčů odešle prázdnou zprávu s volitelnými kontaktními informacemi autorita odpoví registračním objektem klient může požádat o klíč pro obnovu umožňuje vyměnit pár klíčů pro daný účet, příp. obnovit účet při ztrátě privátního klíče klíč pro obnovu je získán ECDH algoritmem z náhodného tajemství klienta i autority Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 18 / 31

Zádost o validaci klient požádá o validaci dané domény autorita oveří požadavek, vytvoří objekt žádosti a specifikuje validační výzvy klient splní výzvu a odešle zprávu autorita provede validaci a změní objekt validace podle výsledku Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 19 / 31

Validace metodou SimpleHTTP autorita vygeneruje náhodný token klient připraví odpověď obsahující token tuto odpověď vystaví na HTTP(S) serveru validované domény, na cestě /.well-known/acme-challenge/<token> se správným MIME typem application/jose+json v případě HTTPS na certifikátu nezáleží stejnou odpověď pošle ACME autoritě, ta na jejím základě spustí ověření Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 20 / 31

Validace metodou DVSNI autorita vygeneruje náhodný token klient připraví odpověď obsahující token vytvoří SHA-256 otisk podpisu odpovědi vygeneruje self-signed certifikát na jméno <otisk podpisu>.acme.invalid nastaví na HTTPS serveru nový virtuální server na uvedené jméno, kam nakonfiguruje vygenerovaný certifikát odešle odpověď ACME autoritě, ta naváže spojení na HTTPS server se SNI hlavičkou obsahující speciální jméno validace bude úspěšná, pokud autorita dostane certifikát vystavený na dané jméno Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 21 / 31

Validace metodou DNS autorita vygeneruje náhodný token klient připraví odpověď obsahující token podpis odpovědi vystaví jako TXT záznam na adrese _acme-challenge.<validovaná doména> odešle odpověď ACME autoritě Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 22 / 31

Validace důkazem držení privátního klíče autorita vytvoří seznam akceptovaných certifikátů klient vytvoří zprávu obsahující validované doménové jméno a veřejný klíč ACME účtu zpráva je podepsána privátním klíčem jednoho z akceptovaných certifikátů validační zpráva nemusí obsahovat Replay-token je možné vytvořit ji off-line, např. při převodu domény Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 23 / 31

Vydání a revokace certifikátu. Vydání certifikátu... klient vygeneruje standardní CSR žádost, podepíše svým ACME klíčem a předá autoritě autorita odpoví URL certifikátu, kterou klient dotazuje autorita může certifikát sama obnovovat bez přičinění klienta Revokace certifikátu.. klient podepíše certifikát svým ACME klíčem a předá autoritě autorita certifikát revokuje Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 24 / 31

Objevená zranitelnost znovupoužití podpisů. signature = function(message, privatekey) (1). při validaci autorita ověřuje podpis JOSE zprávy útočník může vytvořit svou vlastní validační zprávu následně vypočítá privátní klíč tak, aby podpis odpovídal provede obnovu účtu, použije nově vypočítaný klíč odešle vlastní zprávu podepsanou novým klíčem hodnota podpisu se bude rovnat hodnotě podpisu oběti Řešeno v novém návrhu kontrolou veřejného klíče signatáře. Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 25 / 31

ACME klient letsencrypt Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 26 / 31

ACME klient letsencrypt klientská utilita pro komunikaci s ACME-kompatibilními autoritami open-source software v jazyce Python 2.7 kompletní správa životního cyklu TLS certifikátů modulární architektura, připravené moduly pro Apache a NGINX kromě získání certifikátu jsou i bezpečně nakonfigurovány TLS volby s volitelným přesměrováním HTTP na HTTPS a HSTS při spuštění snad i s hlavičkou Content-Security-Policy: upgrade-insecure-requests Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 27 / 31

Možnosti ručního získání certifikátu vestavený HTTPS server v letsencrypt provede důkaz, pokud provozujete jiný server než Apache/NGINX je však nutné na okamžik zastavit ostatní servery na portu 443 kompletně manuální validace metodou SimpleHTTP utilita vás vyzve k vystavení daného souboru na web serveru po vystavení důkaz ověří nejprve letsencrypt, pak požádá autoritu v tomto režimu nemusí letsencrypt běžet na serveru, pro který je získáván certifikát Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 28 / 31

Ukázka letsencrypt v praxi https://youtu.be/gas_ssb-5su #./venv/bin/letsencrypt -vv --redirect run Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 29 / 31

Nedostatky vývojové verze IPv4-only validace IPv6-only doménového jména selže Host not found žádost a validaci domény hostované na IPv6-only DNS serverech selže na interní chybu parsování příkazového řádku neodpovídá dokumentaci záleží na pořadí parametrů správné je jiné než uvedené v nápovědě špatně ošetřené chybové stavy velmi omezená dokumentace bez zmínky o automatickém udržování certifikátů Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 30 / 31

Závěr Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz http://ondřej.caletka.cz!security Fest! 21. října poslední exkurze v 15:00 soutěž o ceny na stánku Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 31 / 31

FAQ Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 1 / 3

Vztah Let s Encrypt a DANE. DNS-based Authentication of Named Entities.. použití DNSSEC pro pinning TLS certifikátů teoreticky nahradí DV certifikáty zcela jiný bezpečnostní model naráží na rozbitost DNS v koncových sítích. Let s Encrypt.. tradiční CA, jen s novým přístupem automatizace pomůže i zavedeným autoritám ideální pro kombinaci s DANE Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 2 / 3

HTTP Strict Transport Security speciální HTTP hlavička, platná pouze na HTTPS spojení s validním certifikátem sdělí prohlížeči, že všechny další požadavky k tomuto serveru mají jít výhradně prostřednictvím https odkazy na http:// jsou automaticky přepisovány v prohlížeči selhání TLS validace nemůže uživatel obejít dlouhá životnost hlavičky (typ. půl roku), možnost editace životnosti pouze majitelem, platnost i na subdomény některé adresy mají HSTS předinstalováno ve zdrojovém kódu prohlížeče https://tools.ietf.org/html/rfc6797 Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat! 11. října 2015 3 / 3

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář