it-swarm-eu.dev

Jaká jsou rizika podpisu certifikátu pro SSL

Řekněme, že podepsám certifikát SSL pro sebe a nepoužívám certifikovanou certifikační autoritu. Jaká jsou rizika a/nebo hrozby, že se tak stane?

56
Timo Willemsen

Rizika jsou pro klienta. Smyslem certifikátu serveru SSL je, že jej klient používá k poznání veřejného klíče serveru, s určitou úrovní záruky, že klíč skutečně patří zamýšlenému serveru. Záruka pochází od CA: CA by měl před vydáním certifikátu provést rozsáhlé ověření identity žadatele.

Když klient (uživatel a jeho webový prohlížeč) „přijme“ certifikát, který nebyl vydán jedním z CA, kterému důvěřuje (CA, které byly vloženy do Windows společností Microsoft), pak je riziko, že je v současné době mluví s falešným serverem, tj. je pod útokem. Všimněte si, že pasivní útoky (útočník data sleduje, ale nijak to nezmění) jsou zmařeny pomocí SSL bez ohledu na to, zda byl certifikát CA vydán hlavní CA nebo ne.

Obecně nechcete školit své uživatele, aby ignorovali strašidelné bezpečnostní varování z prohlížeče, protože to je činí zranitelnými vůči útokům na předstírání identity serveru (které není tak obtížné připojit, např. S ​​ DNS otrava) ). Na druhou stranu, pokud můžete jiným způsobem potvrdit, že certifikát je pravý , že jednou , prohlížeč si pamatuje certifikát a nebude zobrazovat upozornění pro následující návštěvy, pokud bude použit stejný certifikát podepsaný sebou samým. Nově navržené Konvergence PKI je rozšířením tohoto principu. Všimněte si, že tento "pamatovaný certifikát" platí, dokud je certifikát nezměněn, takže opravdu chcete nastavit datum vypršení platnosti vašeho self-signed certifikátu v nejbližší budoucnosti (ale ne déle než 2038, pokud se chcete vyhnout interoperabilita) problémy ).

Je třeba poznamenat, že jelikož certifikát s vlastním podpisem není „spravován“ certifikačním úřadem, není možné jeho zrušení zrušit. Pokud útočník ukradne váš soukromý klíč, ztratíte natrvalo , zatímco certifikáty vydané CA stále mají teoretickou bezpečnostní síť zneplatnění (způsob, jakým CA může prohlásit, že daný certifikát je shnilý). V praxi aktuální webový prohlížeč přesto nekontroluje stav odvolání.

66
Thomas Pornin