Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https?
Я так понимаю, чтобы получить сертификат ssl предполагалось, что компания владелец домена должна владельцам корневых сертификатов предоставить уставне документы, паспортные данные и прочее. То есть пройти полную проверку. По аналогии с тем как мы получаем сертификаты подписи кода под винду
Здравствуйте, TailWind, Вы писали:
TW>Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https?
TW>Я так понимаю, чтобы получить сертификат ssl предполагалось, что компания владелец домена должна владельцам корневых сертификатов предоставить уставне документы, паспортные данные и прочее. То есть пройти полную проверку. По аналогии с тем как мы получаем сертификаты подписи кода под винду
TW>А теперь что? Ничего не нужно? Можно получить сертификат с консоли: TW>https://habr.com/ru/articles/667158/
TW>Для проверки нужно только разместить на своем сайте файлик с паролем TW>Который проверяют, внимание, по http!
TW>Ведь man in middle может сделать вид, что на сайте этот файлик есть, а на самом деле, его там нет. И получить валидный сертификат на любой сайт
TW>Я прав? Это угроза безопасности всей системы https? TW>Или я что-то не понимаю?
TW>Или есть какой-то фикс к этому? TW>Например, каталог всех сертификатов, где можно найти дубль
Предполагается, что тот кто будет проверять сертификат знает как Lets Encrypt и ему подобные его выдают и на основании собственных политик безопасности решает доверять ему или нет. Вообще тут все построено на доверии к третьему лицу.
Программа – это мысли спрессованные в код
Re: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
Здравствуйте, TailWind, Вы писали:
TW>Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https?
Нет конечно
TW>Я так понимаю, чтобы получить сертификат ssl предполагалось, что компания владелец домена должна владельцам корневых сертификатов предоставить уставне документы, паспортные данные и прочее. То есть пройти полную проверку. По аналогии с тем как мы получаем сертификаты подписи кода под винду
Мало ли что предполагалось, это нетехнический аспект.
По сути единственное требование — подтвердить издателю что ты владеешь именем, для которого выпускаешь сертификат. Для этого достаточно DNS\Whois или ручное размещение файла на сервере за этим именем, доступного по любому протоколу.
TW>А теперь что? Ничего не нужно? Можно получить сертификат с консоли: TW>https://habr.com/ru/articles/667158/
TW>Ведь man in middle может сделать вид, что на сайте этот файлик есть, а на самом деле, его там нет. И получить валидный сертификат на любой сайт
Приведи пример атаки. Это же тебе надо стать между Lets Encrypt и сервером для которого выпускается сертификат, причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
TW>Или я что-то не понимаю?
Скорее всего
TW>Или есть какой-то фикс к этому?
Я думаю кто это придумал вовсе не идиоты и скамеры.
Re[2]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
G>Приведи пример атаки. Это же тебе надо стать между Lets Encrypt и сервером для которого выпускается сертификат
Да, именно так
G>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
Нет
Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему сертификат
Lets Encrypt пришлёт ему пароль
Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине
Здравствуйте, TailWind, Вы писали:
G>>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
TW>Нет TW>Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему сертификат TW>Lets Encrypt пришлёт ему пароль
Так не по http же шлет? Как ты пароль узнаешь который подсунуть будучи в середине?
TW>Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине
Ага, кроме того чтобы узнать какой пароль
Re[4]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
Если коротко:
Надо скачать их утилитку и с неё послать запрос. Утилитка консольная, под винду. Запрос можно послать с любого компа
То есть в этот момент ты не man-in-middle
Re[5]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
Здравствуйте, TailWind, Вы писали:
TW>Если коротко: TW>Надо скачать их утилитку и с неё послать запрос. Утилитка консольная, под винду. Запрос можно послать с любого компа
Там нет инфы откуда certbot берет нужный пароль. Но есть ощущение, что там HTTPS и хрен ты его перехватишь.
TW>То есть в этот момент ты не man-in-middle
То есть нет
Я думаю придумали эту штуку люди, которые умнее тебя и меня. Наивно предполагать обратное.
Re[6]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
G>Там нет инфы откуда certbot берет нужный пароль. Но есть ощущение, что там HTTPS и хрен ты его перехватишь.
Вы упрорно не понимаете, что не нужно перехватывать пароль
Вы сами можете подать запрос совершенно официально обратившись в Lets Encrypt
С помощью этой утилитки, которая больше никак не проверяет, вы ли владелец
Она спрашивает только: email, имена доменов. И присылает пароль. Её не надо запускать на сервере. Её можно запустить с любого компа
Здравствуйте, gandjustas, Вы писали:
G>Приведи пример атаки. Это же тебе надо стать между Lets Encrypt и сервером для которого выпускается сертификат, причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
ЕМНИП, плохие парни получали дубликаты ACME сертификатов раза три. Точнее — три раза это становилось известно.
Один раз точно известно что воспользовались доступом к dns. Про остальные детального разбора не было опубликовано.
Все проблемы от жадности и глупости
Re: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
TW>Я так понимаю, чтобы получить сертификат ssl предполагалось, что компания владелец домена должна владельцам корневых сертификатов предоставить уставне документы, паспортные данные и прочее. То есть пройти полную проверку. По аналогии с тем как мы получаем сертификаты подписи кода под винду
Возможно, что другие УЦ проверяют по той же схеме как Lets Encrypt. А как ещё по простому подтвердить права на домен?
TW>Я прав? Это угроза безопасности всей системы https? TW>Или я что-то не понимаю?
По ссылке выше в конце приведены рецепты:
1) CAA запись в DNS (но если MITM пролез и в DNS без TLS, то тоже не поможет)
2) CT-logs — это как раз средство отслеживания дублей
Re[7]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
TW>Вы упрорно не понимаете, что не нужно перехватывать пароль
Перехватывать нужно не пароль, а владение DNS. Что делает let's encrypt — подтверждает, что вы в самом деле имеете доступ к DNS данного домена. Это их назначение и единственная функция. Если вы каким-то образом продолбали пароли вашего регистрара (или хостите ваш DNS непонятно где и непонятно как), ССЗБ.
Re: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
Здравствуйте, TailWind, Вы писали:
TW>Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https?
А в чём, по-твоему, смысл TLS, https?
TW>Я так понимаю, чтобы получить сертификат ssl предполагалось, что компания владелец домена должна владельцам корневых сертификатов предоставить уставне документы, паспортные данные и прочее. То есть пройти полную проверку. По аналогии с тем как мы получаем сертификаты подписи кода под винду
Чтобы получить EV-сертификат, действительно, надо предоставить документы. У сайтов, которые подписаны таким сертификатом, строка URL в бровсере светится зелёненьким.
Чтобы получить обычный сертификат, достаточно продемонсрировать (электронным способом) свой контроль над доменом. Это может быть размещение специальной хрени по определенному пути HTTP-сервера на этом домене, или даже способность принимать e-mail по адресу postmaster@domain.com
TW>Ведь man in middle может сделать вид, что на сайте этот файлик есть, а на самом деле, его там нет. И получить валидный сертификат на любой сайт
А как воткнуть мужика-посерёдке между Lets Encrypt-овским сервером и проверяемым сайтом?
TW>Я прав? Это угроза безопасности всей системы https?
У меня система https не вызывает особого доверия. Уж больно много в ней организаций, имеющих право выдавать сертификаты, которым верит любой бровсер.
Re[4]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
Здравствуйте, gandjustas, Вы писали:
TW>>Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине G>Ага, кроме того чтобы узнать какой пароль
Да и посередине оказаться нелегко...
Re[3]: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, gandjustas, Вы писали:
G>>Приведи пример атаки. Это же тебе надо стать между Lets Encrypt и сервером для которого выпускается сертификат, причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
SK>ЕМНИП, плохие парни получали дубликаты ACME сертификатов раза три. Точнее — три раза это становилось известно. SK>Один раз точно известно что воспользовались доступом к dns. Про остальные детального разбора не было опубликовано.
Перехватить серты из-за ошибок конфигурации сильно проще, чем MITM атаку провернуть между двумя провайдерами.
Re[5]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, gandjustas, Вы писали:
TW>>>Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине G>>Ага, кроме того чтобы узнать какой пароль
Pzz>Да и посередине оказаться нелегко...
Посередине межу двумя хостерами имхо почти нереально. А вот оказаться посередине между кточным юзером и сайтом — слишком легко, достаточно бесплатный вайфай в людном месте развернуть. Но перехватить код от letsencrypt тебе не поможет.
Re[2]: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
Здравствуйте, Stanislaw K, Вы писали:
TW>>Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https? TW>>Или я что-то не понимаю? SK>Смыслов много, это только один из них, и не самый важный.
Если бы этот смысл был не самым важным для заправил индустрии, браузеры бы не закатывали такие истерики от самоподписаных сертификатов.
Мне по работе приходится иметь дело с https в локальных сетях. Глобальные сертификаты на внутренние адреса выдать невозможно, локальных центров сертификации чаще всего нет. Всех приходится заставлять прокликивать эти два экрана истерик браузеров о катастрофических нарушениях безопасности и объяснять, почему эти два экрана истерик — это на самом деле безопаснее, чем если бы мы работали по открытому http, с которым браузеры никаких истеричных экранов не показывают.
Re: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
Здравствуйте, TailWind, Вы писали:
TW>Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https?
Cмысл TLS был в том, чтобы рукопожатые люди могли на пустом месте делать деньги, раздавая сертификаты другим рукопожатым людям. В начале всё так и было. Но что-то вышло из под контроля. Я помню, как израильский StartSSL начал раздавать сертификаты дёшево и требовал только подтвердить владение доменом, в то время это было революцией. Его долго тероризировали справедливым западным правосудием и в конце додолбали до того, что им пришлось бежать в Китай. Но видимо дыру заткнуть не удалось, и сертификаты на основании одного только подтверждения владения доменом стали выдавать другие. После чего рукопожатые сделали вид, что так и задумывалось, и запустили Lets Encrypt.
Т.е. Lets Encrypt ничего не рушит, всё посыпалось до него.
А например с подписью кода такой же беды не случилось: сертификаты на код по-прежнему раздаёт узкий круг рукопожатых людей, и возможность оставить неугодных без сертификатов на код мы прочувствовали в 2022.
