Clever Geek Handbook

DEFCON 23.「Let'sEncryptむンタヌネット甚の無料暗号化蚌明曞の䜜成」 ダン・チュヌ、ピヌタヌ・゚ッカヌズリヌ、ゞェヌムス・カステン

私の名前はYang Zhuです。YahooSecurity゚ンゞニアです。これは、テクノロゞヌチヌムリヌダヌであるElectronic Frontier FoundationのコンピュヌタヌスペシャリストであるPeter Eckersleyず、ミシガン倧孊のコンピュヌタヌサむ゚ンスおよび゚ンゞニアリングのテクノロゞヌおよび倧孊院生であるJames Castenです。 では、むンタヌネット党䜓を暗号化する機胜にショックを受けたのはどれですか 私はあなたの熱意に喜んでいたす



それでは、地球枩暖化、子䟛の頃の飢er、その他すべおに加えお、䞖界はどのような問題に関心を持っおいたすか 問題は、2015幎であっおも、TLSトランスポヌトレむダヌセキュリティプロトコルがただ普及しおいないこずです。 昚幎の倏、QuoraのWebサむトを䜿甚したいずきに、認蚌ペヌゞにアクセスしお、単玔なhttpに基づいお実装されおいるこずを確認したした。 さらに、httpは悪意のあるツヌルによる攻撃を受けやすく、パスワヌドをクリアテキストで送信したす。 この方法で毎日サむトにアクセスする䜕癟䞇人ものアクティブなナヌザヌを芋るず、これは本圓に悪いこずです。 Quoraの目的は、瀟䌚的知識、そしおおそらくナヌザヌの誀った情報を広めるこずです。これは、さたざたなトピックに関する質問ず回答のサむトです。







Googleずいう小さなサむトがただありたす。それを聞いた人は手を挙げおください。したがっお、ここではSSLを䜿甚するずいう意味で垞に十分でした。 ただし、Google Adsアプリケヌションのこのランディングペヌゞのような䞀郚のペヌゞでは、匕き続きデフォルトで暙準のHTTPプロトコルが䜿甚されたす。 心配する必芁はありたせん。ナヌザヌデヌタを必芁ずしない静的な公開ペヌゞです。 しかし、これらの問題を理解しおいる私のような人は、[ログむン]ボタンがどこに぀ながるかをチェックしたす。 このボタンをクリックした埌、䜕も疑わない䞀般ナヌザヌはフィッシングサむトにリダむレクトされ、そこで登録デヌタを入力できたす。







たた、ここではHTTPが䜿甚されおいるため、これは䟝然ずしお問題です。



2番目の問題は、TLSトランスポヌト局保護プロトコルを取埗するこずは、2015幎であっおも䟝然ずしお非垞に面倒なこずです。 これを聞いた人は誰でも手を䞊げさせおください。 たくさん芋たす。 これを行う堎合は、wiki.cremehost.comにアクセスしお、CAによっお認蚌された電子眲名蚌明曞を賌入するために必芁な12の手順を確認できたす。 たた、あなたはただアルコヌル䞭毒者ではありたせんが、あなたにずっおもこの手順は非垞に退屈です。



TLSの構成にかかる時間を考慮しおください。 これに぀いおのビデオがありたす。 EFFの同僚の倚くがTLSを構成できるかどうかを話したしたが、誰もこれを行ったこずはありたせん。 私のビデオがうたくいくこずを願っおいたす。



パヌト1-パヌカヌヒギンズ、EFF掻動家。



「こんにちは、パヌカヌ、今日は䜕をしおいたすか」

-テストサむトにHTTPSをむンストヌルしようずしおいたす。

「たあ、それは楜しいですか」

-ただ分からないかもしれたせん。

-あなたがそれをどうするかに぀いおのビデオを䜜るこずはできたすか

-はい、できたす

-すごい



そしお、あなたは圌が困難にそれをするのを芋る。 圌は[アシスタント]ボタンをクリックし、ペヌゞが䜕床も読み蟌たれたすが、倱敗したす。 おそらく今日圌は成功しないだろうず蚀っお、私は去りたす。



パヌト2-ノア。



ここでも同様のプロセスが続き、ノアは合蚈で玄9時間かかりたした。 圌は自分のメヌルで䜕が起こっおいるのか、蚌明曞の蚭定方法を理解できないので、コヌヒヌを飲みに行きたす。 3時間埌、私は圌に戻りたす。



「これは私たちが保護しようずしおいるサむトです。」 そしお、このボタンは再び非アクティブになりたす。 ここで蚌明曞をねじ蟌むこずはできたせん。 「すべおのフィヌルドが満たされおいるわけではありたせん。」ずいうメッセヌゞが届きたす。 私は再びそれらを埋めようずしたす。 それで、「おめでずう」ずいう碑文が珟れたした それが私がそんなに時間を費やした理由ですか



さお、続けたしょう、私たちのサむトを立ち䞊げおみおください。 フォヌムのドロップダりンメニュヌで芋぀けおクリックし、お埅ちください...



情報が画面に衚瀺され、ノアは驚きたした。「そしお、これはどういう意味ですか 私の意芋では、これは効の手玙、䜕らかの請求曞、支払いです。 これは私のブラりザですか”



さらに1時間経過したす。 ノアに戻りたす。ノアは、圌のサむトの暗号化セキュリティキヌの蚌明曞の取埗の成功を確認する手玙をただ埅っおいたす。 圌は、認蚌サヌビスを䜿甚しお感謝の手玙を受け取ったず蚀いたすが、手玙に瀺されたリンクをたどろうずしおも、圌から䜕も出たせん。これはおそらく、圌の偎のプロキシサヌバヌに問題があるためです。



ノアは、1時間が経過し、その間に蚌明曞を取埗する詊みがさらにいく぀か倱敗したず蚀いたすが、䜕も起こりたせんでした。 この悲しいビデオをおaびしたす。



そのため、認蚌プロセスに数時間かかり、倚くの゚ラヌに関連付けられ、倚くの堎合倱敗するこずを確認したした。



問題3は、TLSの構成がわかりにくいこずです。







すべおが私たちのために完璧に進んだず仮定しお、蚌明曞を取埗し、サヌバヌにむンストヌルしたいずしたす。 しかし、圌の蚭定はすべお非垞に混乱しおいたす。 数幎前、人々は「RC4ストリヌム暗号がありたす。非垞に効果的です」 しかし今、2015幎に、CloudFlareコンテンツ配信ネットワヌクのニックなどの専門家は、RC4を砎壊する必芁があるず䞻匵しおいたす。



もう1぀の䟋は、セキュアハッシュアルゎリズムSHA-1暗号化ハッシュアルゎリズムです。これは、このハッシュず蚌明曞チェヌンを䜿甚するサむトが遅かれ早かれ、ChromeおよびFirefoxブラりザヌによっお安党でないず認識されるため、安党でないず芋なされたす。







したがっお、「SHA-256Deliverance」ずいう映画に泚目したす。 この映画は、自分のWebサむトで誀っおSHA-1を䜿甚したずしお非難され、仕事から远い出された男性に関するものです。 圌はモヌガン・フリヌマンに䌚い、圌が実際にSHA-256を䜿甚しおいるこずを人々に玍埗させるためにい぀も費やしおいたす。 囜のすべおの映画通で芋おください 冗談でした



次に、「POODLE SSlv3の脆匱性からサヌバヌを保護する方法」ずいうタむトルの次の問題に進みたしょう。 SSL v.3暗号化プロトコルはLogjam攻撃の圱響を受けやすく、䞍適切に蚭定されたWebサヌビスたたはメヌルサヌバヌで確立されたTLS接続を解読たたはクラックする可胜性があるため、人々はそれを攟棄したず蚀いたす。



独立した研究所ssllabs.comが実斜したサむト監査の結果を瀺したいず思いたす。 ご芧のずおり、letslabcrypt.orgサむトは最高のA +評䟡を持ち、セキュリティの面で最高のサむトの1぀です。これは、ssllabsが深刻な組織であり、信頌できるためです。 掚奚リストから最新の暗号を䜿甚したす。 Fの最小評䟡を受けた他のサむトが衚瀺されたす。問題は、倚くの人々がただSSLを正しく構成できず、壊れた暗号化を䜿甚しおいるこずです。



問題4は混合コンテンツをブロックしおいたす。 SSLを䜿甚するずサむトがブロックされる堎合がありたすが、HTTPを介しおすべおのリ゜ヌスをダりンロヌドしたす。 ブラりザは、このナヌザヌをHTTPSセキュリティレベルに移動する必芁があるず考えおいるため、HTTPコンテンツをブロックしたす。 その結果、HTTP経由でスクリプトをダりンロヌドするず、サむトは機胜しなくなりたす。 数晩前に確認したLenovoの堎合、HTTPSを䜿甚できたしたが、デフォルトではHTTPを䜿甚する必芁があったため、フォントをアップロヌドするこずさえできたせんでした。 スラむドでHTTPSのみを䜿甚しおいるサむトを玹介したす。







Peterず私は、ブラりザヌ拡匵機胜のサポヌトに取り組んでいたす。 したがっお、Chromeブラりザヌを䜿甚するず、そのすべおのリ゜ヌスをHTTPSずしお読み取るこずができるこずがわかりたす。 ぀たり、サむトを安党でない状態から安党な状態に倉えるこずができる䟿利なツヌルがありたす。 サヌドパヌティのコンテンツを䜿甚しおおり、SSLをサポヌトしおいるかどうかわからない堎合は、開発者のツヌルを衚圢匏で䜿甚しお遊ぶこずができたす。 これは、リ゜ヌスの曞き換えに圹立ちたす。これは非垞に圹立ちたす。



「安党でないリク゚ストのアップグレヌド」、「安党でないリク゚ストの曎新」ず呌ばれる新しいペヌゞタむトルがあり、ブラりザがそれを芋るず、サむトずリンクのすべおのサブリ゜ヌスがHTTPで蚘述されおいおもHTTPSに倉換する必芁があるこずを理解したす。 したがっお、このヘッダヌをサむトに䜿甚できたす。



問題5は、セキュリティ蚌明曞を発行する信頌できる組織が倚すぎるこずです。 1幎前、ピヌタヌは、画面に衚瀺される非垞に耇雑なテヌブルを描きたした。 ピヌタヌ、圌女の意味を説明しおください



Peter Eckersley氏は、これは完党な地図ずはほど遠いが、䞀郚に過ぎないず述べおいたす。 2010幎にSSL OdservatoryプロゞェクトによっおDEFCONで発衚されたした。 圓時、Firefoxには66の認蚌センタヌがあり、IEにはほが150の認蚌センタヌがあるこずがわかりたした。 むンタヌネットをスキャンしたずき、それらがすべお他の認蚌機関によっお承認および認蚌され、ブラりザによっお信頌されおいるこずを確認したした。 ネットワヌク䞊の䜕癟もの組織やドメむンを䟵害する可胜性のある認蚌サヌビスセンタヌであるCASは数千あり、それは恐ろしいように芋えたした。 昚幎、Googleは䞭囜の認蚌局によっお発行された誀った蚌明曞を発芋したため、これはWebサむトのセキュリティに察する単なる理論的な攻撃ではありたせん。







そしお今、私はピヌタヌに床を枡したす。ピヌタヌは私たちが将来䞖界をどのように芋おいるかを教えおくれたす。



これらの問題の解決策をどのように考えおいるかに぀いお説明したす。 たず、無料の自動化されたオヌプンな独自のLetsEncrypt蚌明曞認蚌センタヌを䜜成できたす。 あなたはこのゞョヌクを楜しんでいたようです



実際、セキュリティずそれを必芁ずするすべおのサむトの䞡方の詳现なレビュヌが必芁です。 セキュリティず䜿いやすさを同時に提䟛する゜リュヌションが必芁です。



Web開発者ず呌ばれる人は、SSL脆匱性の䜿甚に関するすべおの詳现に深く入りたくないため、それを必芁ずしたせん。 したがっお、答えなければならない最も重芁な質問は、蚌明曞をどのように発行するかです。 珟圚の状況は聖杯の堎面を連想させるので、あなたがそこに行くように呜じられたずき-私はどこでそれを持っおこないのか-私は䜕を知りたせん。 そしお、あなたがそれを持っおくるず、これはあなたに芁求されたものではないこずが刀明したす。



「れロ」ずいう数字で指定する質問は、「セルフロヌディング」ず呌ばれたす。 これは、既存のオプションを䜿甚しお新しいオプションを䜜成するこずを意味したす。 叀い暗号化に基づいお、どの゜リュヌションを䜿甚する必芁がありたすか この質問に察する通垞の答えは、ドメむン怜蚌DV、たたはドメむン名の合法化です。 これは千ドルの支払いを必芁ずしたせん。アドレスに手玙を送るか、サむトにリク゚ストを投皿しおセキュリティプロトコルをアップグレヌドするだけで十分です。



Let's EncryptはどのタむプのDVを䜿甚したすか ダりンロヌドの堎合、これはポヌト443を介したDVSNIプロトコル、たたはプロキシサヌバヌを䜿甚する堎合のポヌト88を介した単玔なHTTPです。 この堎合、CASはサむトを管理するための管理者暩限を確認しお、サむトを構成できるようにしたす。 レタヌに瀺されおいるリ゜ヌスぞのリンクを䜿甚しお、TLSの応答「ハンドシェむク」を確認し、リ゜ヌスに察しおいく぀かのテスト攻撃を実行しお、リ゜ヌスが安党であるこずを確認したす。







DNS名を合法化する可胜性に぀いお倚くの人から質問がありたす。埌ほど、ポヌト443および100のDVSNI 2ドメむンのプロトコルをアップグレヌドする可胜性ずずもに、この機胜をクラむアントに実装する可胜性がありたす。千回の倉曎の代わりに。 これは、通垞はファむアりォヌルをホストするポヌト443などの特別なポヌトを含む、さたざたなポヌトで実行できたす。 ナヌザヌが䜿甚したいポヌトをむンタヌネットの広範なスキャンを通じお監査する機胜がありたす。



倚くは、ドメむンの怜蚌に関連するすべおを恐れおいたす。 この堎合のむンタヌネットは、情報のパケットを送信する方法であるダヌクホヌルであるように芋えたす。情報のパケットは、パスの途䞭で消え、䞀郚はあなたに戻っお、「はい、本圓にこのドメむンです」ず蚀いたす。 パッケヌゞが邪悪なモンスタヌに食われるか、途䞭で倉曎されるかはわかりたせん。 ルヌタヌたたはDNSサヌバヌが適切に保護されおいない堎合、攻撃を受ける可胜性がありたす。 䞊蚘の方法はあたり完璧ではないため、より「高床な」怜蚌手法を䜿甚できたす。 倚倉量怜蚌パスを䜿甚しお、デヌタセンタヌサヌバヌやワヌルドワむドりェブの他のリ゜ヌスを䜿甚し、怜蚌芁求の耇数のバヌゞョンたたはDNSク゚リの耇数のバヌゞョンを䜜成できたす。 この方法は、より匷力な敵の攻撃からあなたを保護したせん。なぜなら、被害者のルヌタヌの脆匱性を利甚しお、それを通しおあなたに到達できるからです。 したがっお、DVは、むンタヌネット党䜓のセキュリティむンフラストラクチャを䜜成する堎合に保護する最善の方法ではありたせん。



ただし、最高の保護オプションがありたす。 幞いなこずに、䞊蚘の「点灯しおいないむンタヌネット高速道路での旅行」は䞀床だけ完了する必芁がありたす。 5幎前にDEFCONカンファレンスでSSL調査プロゞェクトに぀いお議論したしたが、それ以来、FirefoxずGoogleのナヌザヌのサポヌトのおかげで䞀連の調査を実斜したした。 蚌明曞の倧芏暡なデヌタベヌスずシラバス党䜓誀解のリストができたので、ニュヌゞヌランド銀行のドメむン名を確認するように求められた堎合でも、その人を助けるこずができたす。 この銀行の䌁業ネットワヌクメヌルを聞いたこずはありたせんが、クラむアントに蚌明曞デヌタベヌスを調べお、このドメむン名に怜蚌蚌明曞があるこずを確認するようアドバむスするこずができたす。







デヌタベヌスぞのアクセスは、ポヌト443のスキャン、CT蚌明曞の透明性暙準のログの衚瀺、たたはクラむアントの芁求により提䟛されたす。 暗号化されおいないドメむンを怜蚌する぀もりはありたせんが、既存の合法化された蚌明曞の秘密鍵を所有しおいるこずを蚌明するようお願いしたす。 したがっお、認蚌されたセキュリティ蚌明曞のキヌの指王を既に所有しおいる堎合は、い぀でも蚌明曞たたは別のCASの蚌明曞を取埗できたす。



これは非垞に䟿利ではありたせん。なぜなら、このキヌを探す必芁があるからです。 玛倱した堎合は、認蚌手順党䜓を再床実行し、蚭定のパッケヌゞ党䜓の料金を支払う必芁がありたす。



TOFU認蚌、最初の䜿甚時の信頌に぀いお聞いたこずがあるなら、このメカニズムは最初のキヌ送信が䟵害されおいないずいう事実に䟝存しおおり、このキヌを蚘憶し、突然倉曎されたずきにセキュリティ確認を拒吊するこずを知っおいたす。 最も可胜性が高いのは、SSHセキュアシェルモデルに慣れおいるこずです。 これは堎合によっおは良い解決策です。



次に重芁な問題は、TLSずHTTPSの問題です。 Ianが既に述べたように、TLSを誀っお蚭定するず、この問題が発生したす。 この堎合、プヌドル、ログゞャム、ホットブレヌド攻撃に察しお脆匱です。 この問題を解決するために必芁なのは、サヌバヌで実行され、必芁に応じお魔法のように蚭定するクラむアントだけです。 膚倧な数のサむト、サヌバヌ、膚倧な情報があり、すべおの芁件を満たすために真剣な知識が必芁だからです。 私たちは、問題の解決に貢献しようずしおいる人々の小さなチヌムです。 TLSを正しく構成し、ツヌルを必芁ずするすべおの人ずツヌルを共有したいず考えおいたす。



サポヌトするクラむアントの目暙は䜕ですか ナヌザヌがこのクラむアントを6か月たたは1幎間受信し、その助けにより、Apache / Nginx゚ンゞンたたは別の珟圚の状態にある既存のサヌバヌの蚭定を維持し、必芁な倉曎を行っお、結果の蚌明曞をむンストヌルするずいう事実にありたす。 同時に、クラむアントは、サヌバヌの特定の構成に最適な結果を埗るために最適な方法でセキュリティ機胜を調敎し、珟圚の芁件に埓っおセキュリティシステムを自動的に曎新したす。 ぀たり、HTTPの䜿甚時に倧きな問題を匕き起こすセキュリティむンシデントに自動的に察抗したす。



セキュリティ自動化ずはどういう意味ですか これは、さたざたな耇雑さのタスクの党範囲であり、自動モヌドで解決されたす。 簡単なタスクには、暗号暗号化セットの構成、OCSPホチキス留め、およびCSPアップグレヌドが含たれたす。 セキュリティ蚭定が曎新されおも混合コンテンツをブロックでき、混合蚌明曞をここで䜿甚する必芁があるため、珟代のクラむアントのHTTP 302リダむレクトコヌドからHTTPSぞの倉換はより耇雑です。新しいコンテンツには新しい、叀いHTTPコンテンツには叀い。 䞭皋床の耇雑さのタスクは、ドメむン名が倉曎された堎合のキヌの自動曎新ず再割り圓おでもありたす。これも、叀い名前のセットず新しい名前のセットが必芁だからです。



課題は、蚌明曞ずHSTSを完党に曞き換えるこずです。 HSTSは、HTTPプロトコルを䜿甚する代わりに、HTTPSプロトコルを介しお匷制セキュア接続をアクティブにするメカニズムです。これにより、セキュア接続をすぐに確立できたす。 HSTSを䜿甚しない堎合、サむトは完党に保護されたせんが、このメカニズムには、䞍適切なセキュリティ蚭定の堎合にサむトを眮くこずができるいく぀かの秘密のプロパティがありたす。



最倧の課題は、混合コンテンツの監査ず修正です。 , .



, CA , , , , . ?



, , , .



, . :





CA HPKP, HTTP Public Key Pinning, . Key Pinning – ( ) . « ».



, , , .



, Let'sEncrypt, EFF, Mozilla .



, - HTTPS , , , TLS-. , - Linux , HTTPS , 20-30 .



- ISRG, EFF, Mozilla, Cisco, Akamai, IdenTrust Automatic. CAS ISRG Mozilla, EFF Mozilla, – EFF , , .



7 , - , CA 16 .



, , , . . , , , , , , , .







, .



.







, . , Python, .



encryption-example.com, , , , – HTTPS.











, , TLS Trust. , – , , TLS – HTTPS .







. Apache. , .







, , . TLS , HTTPS.



, , encryption-example.com. , , , . 30 .







, encryption-example.com . – , HTTPS. , .











, , . HTTP- . , HTTP, OCSP stapling .



, , , SSL HTTPS. , , , .



-, .



, , . Let'sEncrypt.







, -, , . , , .



, . .



質問



— – ?



:



— ! , , , CA, ? ! . – , . , CA. , , . , , .



質問



— , , cPanel VPS-?



:



— , , , API, Python. API , .



質問



— CRL?



:



— , . , , Google , , . , , C, .



質問



— Apache Nginx. , Chef Puppet?



:



— , Chef Puppet. , .



質問



— API , , - API?



:



— , API .



質問



— , SSL? , ?



:



— , , . X.509, . , , . , , , , . .



質問



— TLS , « ». , encryption-example.com 80, « » TLS. ?



:



— , , «», «» . , , HSTS. , , . HSTS, , , . , « » .



質問



-より高レベルのワむルドカヌド蚌明曞をサポヌトしたすか



Peter



-䜿甚されおいるAPIは、そのような蚌明曞のサポヌトを蚱可しおいたせんが、将来この可胜性を排陀したせん。



質問



-クラむアントを䜿甚しお.localドメむンを確認できたすか



Peter



この堎合、TLSを䜿甚するこずは意味がないず思いたす。競合しないドメむン名を䜜成するか、これらのドメむンの新しいブラりザヌむンタヌフェむスを䜜成するよう努力する必芁がありたす。おそらく、このロヌカルネヌムスペヌス甚に新しいTOFUモデルを䜜成する必芁がありたすが、パブリックWebネヌミングスペヌスから分離する必芁がありたす。





ご滞圚いただきありがずうございたす。 私たちの蚘事が奜きですか より興味深い資料を芋たいですか 泚文するか、友人に掚奚するこずで、私たちをサポヌトしたす。Habrナヌザヌが独自に発明した゚ントリヌレベルサヌバヌのナニヌクな類䌌品で30割匕 VPSKVME5-2650 v46コア10GB DDR4 240GB SSD 1Gbps 20ドルたたはサヌバヌを分割する方法 オプションはRAID1およびRAID10、最倧24コア、最倧40GB DDR4で利甚可胜です。



Dell R730xdは2倍安いですか オランダずアメリカで249ドルからIntel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TVを2台持っおいるだけです むンフラストラクチャビルの構築方法に぀いお読んでください。 クラスRは、1米ドルで9,000ナヌロのDell R730xd E5-2650 v4サヌバヌを䜿甚しおいたすか


More articles:


All Articles