|
Ķīlis Pirms dažām dienām izlaists baumu drupinātājs: "Vai piekļuve internetam ar publisko WiFi apdraudēs bankas kontu drošību? Raksts iepazīstina ar dažām situācijām HTTPS izmantošanā tīkla šifrētai pārraidei, un, spriežot pēc atbildes, joprojām pastāv strīdi. Tā kā internets kļūst arvien populārāks, lietojumprogramma kļūst arvien izplatītāka, un daži tīkla drošības jautājumi piesaistīs arvien lielāku interneta lietotāju uzmanību, šeit mēs runāsim par TLS / SSL, ko mēs bieži saucam par HTTPS, no principa līdz faktiskajai lietojumprogrammai, lai redzētu, kas tas ir, un kādām problēmām jāpievērš uzmanība, izmantojot HTTPS un saistītās drošības metodes. Kiberdrošība ir holistisks notikums, kas ietver personālo datoru, protokolu, datu pārraides un programmatūras izstrādes uzņēmumu un tīmekļa vietņu drošību. Es ceru, ka, pamazām izskaidrojot ar drošību saistītus jautājumus nākotnē, vairāk cilvēku varēs izprast tīkla drošību, lai viņi varētu drošāk izmantot tīklu. Raksts būs garš, un pagaidām to plānots sadalīt trīs daļās: Pirmajā daļā galvenokārt aprakstīts HTTPS princips; Otrajā daļā galvenokārt aprakstīts SSL sertifikāta pārbaudes process un daži piesardzības pasākumi lietošanai. Trešajā daļā ir aplūkoti daži HTTPS uzbrukumu gadījumi. 1. Kas ir HTTPS?Pirms runāt par HTTPS, runāsim par to, kas ir HTTP, kas ir protokols, ko mēs parasti izmantojam, pārlūkojot tīmekli. HTTP protokola pārraidītie dati ir nešifrēti, tas ir, vienkāršā tekstā, tāpēc ir ļoti nedroši pārsūtīt privātu informāciju, izmantojot HTTP protokolu. Lai nodrošinātu šo privāto datu šifrēšanu un pārsūtīšanu, Netscape izstrādāja SSL (Secure Sockets Layer) protokolu, lai šifrētu HTTP protokola pārraidītos datus, tādējādi radot HTTPS. Pašreizējā SSL versija ir 3.0, ko RFC 6101 definē IETF (Internet Engineering Task Force), un pēc tam IETF jaunināja SSL 3.0, kā rezultātā tika izveidots TLS (Transport Layer Security) 1.0, kas definēts RFC 2246. Patiesībā mūsu pašreizējais HTTPS ir TLS protokols, bet, tā kā SSL parādījās salīdzinoši agri un to joprojām atbalsta pašreizējās pārlūkprogrammas, SSL joprojām ir sinonīms HTTPS, bet neatkarīgi no tā, vai tas ir TLS vai SSL, ir pagājušā gadsimta lieta, pēdējā SSL versija ir 3.0, un TLS turpinās sniegt šifrēšanas pakalpojumus mums nākotnē. Pašreizējā TLS versija ir 1.2, definēta RFC 5246, un tā vēl nav plaši izmantota. Tiem, kas interesējas par vēsturi, varat atsaukties uz http://en.wikipedia.org/wiki/Transport_Layer_Security, kurā ir detalizēts TLS/SSL apraksts.
2. Vai HTTPS ir drošs?Atbilde ir jā, tas ir droši. Tuvāko nedēļu laikā Google iespējos HTTPS visiem vietējiem domēniem visā pasaulē, lietotājiem pirms meklēšanas ir jāpiesakās tikai ar savu Google kontu, un visas meklēšanas darbības tiks šifrētas, izmantojot TLS protokolu, skatiet: http://thenextweb.com/google/2012/03/05/google-calls-for-a-more-secure-web-expands-ssl-encryption-to-local-domains/。
3. Kā darbojas HTTPSHTTPS pirms datu pārsūtīšanas ir nepieciešams rokasspiediens starp klientu (pārlūkprogrammu) un serveri (vietni), un abu pušu paroles informācija tiks noteikta rokasspiediena procesa laikā. TLS/SSL protokols ir ne tikai šifrētu pārraides protokolu kopums, bet arī mākslinieku rūpīgi izstrādāts mākslas darbs, izmantojot asimetrisku šifrēšanu, simetrisku šifrēšanu un HASH algoritmus. Vienkāršs rokasspiediena procesa apraksts ir šāds:
- Pārlūkprogramma nosūta vietnei šifrēšanas kārtulu kopumu, ko tā atbalsta.
- Vietne no tiem izvēlas šifrēšanas algoritmu un HASH algoritmu kopumu un sertifikāta veidā nosūta savu identitātes informāciju atpakaļ pārlūkprogrammai. Sertifikātā ir iekļauta tāda informācija kā tīmekļa vietnes adrese, šifrēšanas publiskā atslēga un sertifikāta izdevējs.
- Pēc tīmekļa vietnes sertifikāta iegūšanas pārlūkprogramma rīkojas šādi:
- Pārbaudiet sertifikāta likumību (vai iestāde, kas izsniedz sertifikātu, ir likumīga, vai sertifikātā ietvertā tīmekļa vietnes adrese ir tāda pati kā apmeklētā adrese utt.), ja sertifikāts ir uzticams, pārlūkprogrammas joslā tiks parādīta neliela slēdzene, pretējā gadījumā tiks parādīta uzvedne, ka sertifikāts nav uzticams.
- Ja sertifikāts ir uzticams vai ja lietotājs pieņem neuzticamu sertifikātu, pārlūkprogramma ģenerē nejaušu paroļu skaitu un šifrē tās ar sertifikātā norādīto publisko atslēgu.
- Rokasspiediena ziņojums tiek aprēķināts, izmantojot saskaņoto HASH, un ziņojums tiek šifrēts ar ģenerēto nejaušo skaitli, un visbeidzot visa iepriekš ģenerētā informācija tiek nosūtīta uz vietni.
4. Pēc datu saņemšanas no pārlūkprogrammas tīmekļa vietne veic šādas darbības: - Izmantojiet savu privāto atslēgu, lai atšifrētu paroli, izmantojiet paroli, lai atšifrētu pārlūkprogrammas nosūtīto rokasspiediena ziņojumu, un pārbaudiet, vai HASH ir tāds pats kā pārlūkprogrammas nosūtītais.
- Rokasspiediena ziņojums tiek šifrēts ar paroli un nosūtīts uz pārlūkprogrammu.
5. Pārlūkprogramma atšifrē un aprēķina rokasspiediena ziņojuma HASH, ja tas atbilst servera nosūtītajam HASH, rokasspiediena process beidzas, un pēc tam visi sakaru dati tiks šifrēti ar iepriekšējās pārlūkprogrammas ģenerēto nejaušo paroli un izmantojot simetrisku šifrēšanas algoritmu.
Šeit pārlūkprogramma un vietne nosūta viena otrai šifrētu rokasspiediena ziņojumu un pārbauda, lai pārliecinātos, ka abas puses ir ieguvušas vienu un to pašu paroli, un var normāli šifrēt un atšifrēt datus, kā arī veikt pārbaudi turpmākai reālu datu pārsūtīšanai. Turklāt šifrēšanas un HASH algoritmi, ko parasti izmanto HTTPS, ir šādi: - Asimetriskie šifrēšanas algoritmi: RSA, DSA/DSS
- Simetriski šifrēšanas algoritmi: AES, RC4, 3DES
- HASH algoritms: MD5, SHA1, SHA256
Starp tiem asimetriskais šifrēšanas algoritms tiek izmantots, lai šifrētu ģenerēto paroli rokasspiediena procesa laikā, simetriskais šifrēšanas algoritms tiek izmantots, lai šifrētu reālos pārsūtītos datus, un HASH algoritms tiek izmantots, lai pārbaudītu datu integritāti. Tā kā pārlūkprogrammas ģenerētā parole ir visu datu šifrēšanas atslēga, pārraides laikā tā tiek šifrēta, izmantojot asimetrisku šifrēšanas algoritmu. Asimetriskais šifrēšanas algoritms ģenerēs publiskās un privātās atslēgas, publiskās atslēgas var izmantot tikai datu šifrēšanai, tāpēc tās var pārsūtīt pēc vēlēšanās, un vietnes privātās atslēgas tiek izmantotas datu atšifrēšanai, tāpēc vietne ļoti uzmanīgi saglabās savu privāto atslēgu, lai novērstu noplūdi. Jebkura kļūda TLS rokasspiediena procesa laikā var pārtraukt šifrēto savienojumu, novēršot privātas informācijas pārsūtīšanu. Tieši tāpēc, ka HTTPS ir ļoti drošs, uzbrucēji nevar atrast vietu, kur sākt, tāpēc viņi izmanto viltotus sertifikātus, lai maldinātu klientus, lai iegūtu vienkārša teksta informāciju, bet šīs metodes var identificēt, par ko es runāšu nākamajā rakstā. Tomēr 2010. gadā drošības eksperti atklāja ievainojamību TLS 1.0 protokola apstrādē: http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/ patiesībā šo uzbrukuma metodi, ko sauc par BEAST, drošības eksperti atklāja jau 2002. gadā, bet tā netika publiskota. Microsoft un Google ir novērsuši šo ievainojamību. Skatīt: http://support.microsoft.com/kb/2643584/en-us https://src.chromium.org/viewvc/chrome?view=rev&revision=90643 Vienkāršotā HTTPS versija darbojas arī simetriskajā šifrēšanā pret asimetrisku šifrēšanu. |
Publicēts 24.12.2015 10:56:18
|
|
|
Saimnieks|
Publicēts 19.04.2018 11:09:21
|
