it-swarm.dev

Perché è fasullo il certificato SSL?

Nelle notizie provenienti dall'Iran, si sente che l'Iran è riuscito a rilasciare certificati SSL falsi, in modo che possano trovare le credenziali dell'account gmail delle persone.

Alcuni analisti affermano che ciò è possibile ma difficile, mi chiedo perché sia ​​difficile, dove risiede la difficoltà, perché il tuo ISP non può farti questo?

23
user893730

Lasciami spiegare con un esempio pratico.

Esiste una serie di autorità di certificazione (CA) di cui i browser si fidano implicitamente. Puoi visualizzare l'elenco di CA affidabili nel tuo browser. Per es. le autorità di certificazione considerate affidabili da Chrome è disponibile in "Menu Strumenti> Preferenze> Roba da smanettoni> HTTPS/SSL (Gestisci certificati)> scheda Autorità".

Pertanto, il certificato che mail.google.com presenta al tuo browser è "firmato" da Thawte SGC CA. Questa CA è implicitamente considerata attendibile dal browser. Queste autorità competenti rilasciano certificati solo dopo un'accurata (e manuale) verifica.

Tu e io non possiamo ingannare Thawte o Verisign per firmarci un falso certificato per Google. Sebbene tali casi accadano ma sono rari e richiedono soprattutto un aiuto da parte di esperti.

Ora, sul tuo computer, puoi andare avanti e creare certificati dichiarandoli come google.com. Ma questi certificati sono "autofirmati" e non saranno ritenuti attendibili dal browser in quanto la CA (l'utente) non si trova nell'elenco dei certificati attendibili. In questo caso, il browser ti mostrerà l'avviso del certificato.

Quindi, ora per rispondere alla tua domanda, ci sono un paio di modi in cui vengono creati (o fatti funzionare) certificati falsificati:

  • Proprio come ho accennato in precedenza, una persona può ingannare una CA (ritenuta attendibile dal browser) per rilasciarti un certificato per un sito che non ti appartiene. Per questo motivo le persone spesso rimuovono manualmente le CA affidabili dal loro elenco. Dio sa quali procedure segue quella CA in quel paese mai sentito prima. Ho visto persone paranoiche che rimuovevano CA dall'elenco dei browser affidabili.

  • La CA viene hackerata (o creata per rilasciare certificati falsi). In n caso del genere puoi rilasciare certificati a tuo piacimento. Per non parlare del fatto che tali CA immediatamente cessano di funzionare una volta trovato questo.

  • Puoi anche avere un falso certificato "autofirmato" di google.com e riuscire comunque a bypassare il controllo di sicurezza del browser se aggiungi esplicitamente la tua CA all'elenco di fiducia del browser. Le aziende possono farlo. Ho visto (e lavorato) aziende in cui lo fanno apertamente per "motivi di conformità". Poiché le macchine desktop sono sotto il loro controllo, installano la propria CA nell'archivio attendibile del browser e presentano un falso certificato gmail al browser, il cui browser si fida e intercettano felicemente TUTTE le tue conversazioni/e-mail.

In tutti i casi - cosa ottieni falsificando un certificato: puoi MITM (Man in the middle) il server e il computer degli utenti e decrittografare la sessione SSL.

Ho lasciato molte sfumature più sottili della creazione del certificato nella mia descrizione sopra per presentare un quadro generale. Puoi leggere Cert Patrol e prospettive per vedere come puoi evitare di cadere vittima di un certificato falso anche se la sua CA è nell'elenco dei browser attendibili.

Puoi anche leggere pinning del certificato che può aiutare a prevenire tali dirottamenti del certificato.

24
CodeExpress

Non è tecnicamente difficile creare un certificato SSL per qualsiasi cosa tu voglia; quella parte è banale.

La parte difficile è che ne hai bisogno firmato o firmato da qualcosa autorizzato e firmato da, una delle serie affidabili di certificati radice che, ad esempio, contiene il tuo browser web.

Questi appartengono alle varie autorità di certificazione e sono protetti da una forte autenticazione crittografica, il che significa che è computazionalmente poco pratico per qualcuno creare un certificato che sarà considerato attendibile dal browser senza accesso a materiale segreto l'autorità di certificazione protegge.

Quindi, il trucco non sta facendo il certificato, sta facendo fidare qualcuno.

7
Daniel Pittman

Inoltre, potresti dare un'occhiata all'articolo su Digi Notar, c'è stato un po 'di agitazione l'anno scorso dopo che avevano avuto una violazione e distribuito certificati falsi. Il problema con questi è che i computer sono costruiti per fidarsi dei certificati da autorità di certificazione qualificate, quindi se riesci a ottenere un certificato è difficile assicurarsi che ogni computer in tutto il mondo veda che è revocato.

http://en.wikipedia.org/wiki/DigiNotar

2
Robert