[kurask]

Kas keegi teab kedagi kes oleks asjaga põhjalikumalt kursis.
On olemas nii odavaid kui kalleid certe ja mul on hunnik küsimusi mis on vaja esitada mõlemi puhul.

Kas cerdi müüja kontrollib kuidagi nimekujude sarnasusi ( ala tankist teeb omale osaühingu ja ostab cerdi hansabank hanspank swedspank etc ) ? Kas hansapank ise saab seda kuidagi kontrollida st kas on mingid nimekirjad?
Mis seisus on Eesti riigi poolse sertifitseerimiskeskuse loomine ( ikka selleks, et riigiasutused saaks omale tasuta firefoxi rohelise riba ) ?
Kuidas nääb välja praktiline case selle nn garantiisumma puhul ning mis asjad täpselt sinna garantii alla lähevad?

Boonusküsimused: milline on odavaim intranet cert ja milline on odavaim mitteintranet cert (mõlemate puhul international).

[Andrus Luht]

Nii nagu turumajanduses ikka, turg määrab hinna. Päeva lõpuks ainus, mis tähtsust omab on see, et kas enamik brausereid peab sinu valitud signeerijat usaldusväärseks. 99% kasutajatest ei kontrolli elades, kas sinu cert'i on signeerinud mõni suur ja kallis või mõni odav pakkuja. Suured ja kallid (Thawte,Verisign,jne) teostavad päris korraliku tausta-kontrolli. Väiksemad odavad (godaddy,comodo) ei tee suurt midagi. Kontrollivad vaid, et kas sinu taotletav CN on sulle regatud ja kogu lugu. Seda garantiisumma asja võta tugeva reservatsiooniga. Mulle tundub, et sealt meepotist saab pappi ainult läbi USA kohtu. Rohelise ribaga pakuvad enamus neist. See tõenäosus, et suured brauseritootjad topiks meie Sertifitseerimiskeskuse või mõne muu rootCA institutsiooni omale trusted-listi on küll olemas aga suht väike. Nende jaoks pole see just eriti oluline...

Räägi nüüd lähemalt, mida sa pead silmas "intranet cert ja mitteintranet cert (mõlemate puhul international)" all?

[kurask]

[Andrus Luht]

kurask, MIM rünnaku korral pole mitte mingisugust vahet, kas sul on $10 või $1000 cert. EV cert'id (need rohelised) on vast niipalju paremad, et nende puhul on näha nii sertifitseerija kui ka sertifitseeritava nimi. Intranet cert on jah sisevõrgus kasutamiseks ning avalikus võrgus mitte lahenduva nimega. Samas on see paras nonsense kuna enamasti sisevõrgus tehakse oma CA ja selle cert lisatakse kõikidele sisevõrgu masinatele Trusted Root CA'de nimekirja. Sealt edasi on kõik selle sisemise CA signeeritud asjad automaatselt usaldatud. Swed'i turvapildi teema on peaasjalikult ikka selleks, et muuta fake-site ründeid raskemaks. Samas siiralt tunnistades mina küll alati sisenedes seda turvapilti ei vaata/kontrolli...

OT: nimevahetus peamiselt seepärast, et mul on saanud see aeg läbi, kus vaja asja põnevaks ajada vms...

[kurask]

[Andrus Luht]

kurask, MIM'i puhul ei ole vahet, kas sa maksid cert'i eest $10 või $1000. Cert kui selline on ikka sama ning tehnoloogia identne. Peamine häda tavalise SSL'i puhul ongi see, et kui teha MIM'i siis sa ei oota mingit kindlat võtit teiselt poolt vaid veendud ainult, et sinuga räägib certitud vastaspool, keda sinu brauseri tootja usaldab läbi rootCA. Roheline cert ei aita seepärast, et kui sa ei pane tähele swedbahk.ee kirjapildis viga siis täpselt sama tähelepanematu oled sa ka EV certi info osas...

[kurask]

[Andrus Luht]

kurask, tavalise SSL cert'i ja EV certi peamine vahe ongi selles, et EV cert näitab rohelist aadressiriba ning lihtsa taba asemel näidatakse ka sertifitseerija ja sertifitseeritava nime. Muud tehnilist vahet sealt pole.

[kurask]

skeemA) Ma teen omale välisvõrku site ja panen sellele oma ise genereeritud serdi
skeemB) Ma teen omale välisvõrku site ja panen sellele ostetud serdi mis on ostetud sellele IPle ning sellele nimele

Minu aru saamist mööda variant B puhul läheb firefoxi httpsi esine roheliseks ning variant A puhul firefox lõugab, et "This Connection is Untrusted" ja "what should i do".
Kas minu arusaamine asjast on vale?

[Andrus Luht]

kurask, siin su teadmiste auk ongi. Certi ei väljastata IP'le vaid nimele.

[kurask]

okei, ainult nimele, aga kuidas MIM ründaja hangib omale selle cerdi koopia?

ja kuidas kommenteerime lauset: "A man-in-the-middle attack can succeed only when the attacker can impersonate each endpoint to the satisfaction of the other. Most cryptographic protocols include some form of endpoint authentication specifically to prevent MITM attacks. For example, SSL authenticates the server using a mutually trusted certification authority."

[Andrus Luht]

kurask, ei hangigi, pole vajadust. Tema istub sinu ja sihtmärgi vahel ning dekodeerib sealt tulevat pläma ning kodeerib seda oma cert'iga. Seni kuni tema kasutatav cert on sinu brauseri poolt trusted ei tee sina vahet, kellega sa räägid. EV korral kasutab ta väikese täheerinevusega certi ja jällegi on väga suur šanss, et sa ei märka/pane tähele...

[kurask]

[Andrus Luht]

Pikk jutt selleks, et siin lahti seletada: http://files.cloudprivacy.net/ssl-mitm.pdf
Väike demo kaa: http://crypto.stanford.edu/ssl-mitm/

[kurask]

http://files.cloudprivacy.net/ssl-mitm.pdf Lappasin-lugesin läbi, sealne skeem on selline: "Should a malicious third party some-how obtain a certicate for Bank of America's site" ja selle somehow all mõeldaks seal füüsilist lähenemist ehk näiteks serdi transportimisel verisignist hansapanka või kellegi teise serdiväljastaja(näiteks godaddy) samanimelist väljastamist...

Infoks hea doc muidugi .. aga tulemust ei ole, sest kõik rohelise cerdi omistamismeetodid selles docis olid MITM ründaja poolt füüsilised.

http://crypto.stanford.edu/ssl-mitm/ See väike demo on siis see mis genereerib ise cerdi ehk ma jälle ei saa aru kuidas see puutub rohelise cerdi asjasse.



No hea on see, et mina sain targemaks nagunii, halb on see, et sina ei taha tunnistada, et MITM rünnak ei ole võimalik rohelise cerdi vastu "kui sul just pole käpp sees versignes või muu FÜÜSILINE võimalus certi omastada (praktiliselt sul ei ole sellist võimalust)".

[Andrus Luht]

Nii väga kui ma tahaks seda tunnistada ei saa ma seda teha...

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1361180,00.html
http://www.phreedom.org/presentations/ev-ssl-mitm/ev-ssl-mitm.pdf

[kurask]

Lugesin läbi mõlemad, rünnaku mõte rajaneb sellele, et nad saavad non-EV serdi näiteks godaddyst omale hansa.ee nimele?

[Andrus Luht]

kurask, saab. Godaddy ja Comodo resellerite programm on nii ehitatud, et kogu kontroll on võimalik jätta resellerile ning siis võib teha juba mida iganes...

[kurask]

Aga kui saab siis äkki proovid osta oma kontori iple swedbank.ee certi?

[Andrus Luht]

kurask, cert'ide puhul ei ole mitte mingisugust seost IP'dega. Kõik cert'id on seotud common name'iga ehk teenuse avaliku nimega. Ja miks ma peaks tahtma midagi sellist osta?

[kurask]

Sain aru et ei seostu ipiga, ostma peaks, et tõestada pointi või viitama millelegi, kus on ostetud st tõestatud:]

[Andrus Luht]

kurask, ma saan veel aru, et sa mind ei usu aga sama räägivad ka meie vaide välised isikud (vt. http://www.phreedom.org/presentations/ev-ssl-mitm/ev-ssl-mitm.pdf ). Ma ei saa/pea/taha/plaani sulle midagi tõestada, see pole eesmärk. Kindlasti mitte ei teeks ma seda ka seepärast, et sinu uudishimu rahuldada. Eriti veel silmas pidades, et kui ma sellise cert'iga siin lagedale tuleks siis oleks see tõenäoliselt ka selle re-selleri tegevusele reaalne oht. Ma olen sulle ilusasti ära näidanud, et kas ja kuidas aga edasi pead ise tegelema. Minu poolelt on teema ammendunud. Siit edasi ei ole võimalik minna ilma seadust rikkumata ning siin minu osalus ka lõppeb.

[kurask]

Tegelt ma ei saanud aru kuidas on hansa.ee cerdi ostmine legaalselt firmalt seadusega vastuolus:] (äkki ma pole EV seadustega ka piisavalt kursis >< )

Anyway ma põhjalikult lugesin selle Sotirovi asju ning md5 olevat tehniliselt murtav, versign ja co läksid juba 2009 üle sha1le ning praegu ongi ainus lootus see hansa.ee cert kuskilt osta/varastada füüsiliselt.

[Andrus Luht]

kurask, ei ole see SHA1 kaa mingi püha lehm - http://www.theregister.co.uk/2009/06/10/digital_signature_weakness/
Täna pole ta veel kodukasutajale murtav aga hea tahtmise korral pannes mõni datacenter või botnet tegema distributed computingut on võimalik üht koma teist ette võtta...
2 ^ 52 SHA1 kombinatsiooni on mõne kuuga murtav suurus... Kasutama peaks täna juba SHA256 räsimist.

[Spezz]

Khm, kas sa väidad, et suudad osta hansa.ee serdi?