Mnohé weby budú od stredy kontroverzne označené za nedôveryhodné

Certifikačná autorita Let's Encrypt oznámila uskutočnenie pomerne kontroverzného kroku, keď kvôli problému pri vydávaní certifikátov zneplatní veľký počet certifikátov. Problém nie je výrazný, zrejme neprišlo k masovému ohrozeniu bezpečnosti a masovému kompromitovaniu vydávania certifikátov. Vzniká tak otázka či tento krok nie je minimálne v takomto časovom harmonograme a vzhľadom na dopady prehnaný, keď ho prevádzkovateľ oznámil vo svojom diskusnom fóre necelý deň pred naznačovaným štartom zneplatňovania.

Značky: webbezpečnosťSSL / TLS

DSL.sk, 3.3.2020

Certifikačná autorita Let's Encrypt oznámila uskutočnenie pomerne kontroverzného kroku, keď kvôli problému pri vydávaní certifikátov zneplatní veľký počet certifikátov. Problém nie je výrazný, zrejme neprišlo k masovému ohrozeniu bezpečnosti a masovému kompromitovaniu vydávania certifikátov.

Celkovo je tak otázne či tento krok nie je minimálne v avizovanom časovom harmonograme a vzhľadom na dopady prehnaný.

Problém

Let's Encrypt je certifikačnou autoritou vydávajúcou SSL / TLS certifikáty, za ktorou stoja niektoré významné IT a internetové spoločnosti. Jej cieľom je masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

To dosahuje vydávaním bezplatných certifikátov automatizovaným spôsobom, pričom k dispozícii sú automatizované softvérové nástroje pre získanie certifikátu. Držanie domény potvrdzuje majiteľ buď cez DNS alebo cez web.

Pri vydávaní certifikátov overuje Let's Encrypt aj prípadný DNS záznam podľa štandardu Certification Authority Authorization, CAA, ktorým môžu držitelia domén cez DNS obmedziť certifikačné autority oprávnené vydávať pre danú doménu certifikáty. K problému prišlo práve pri overovaní CAA za istých okolností.

Podľa vlastných podmienok Let's Encrypt považuje informácie o záznamoch CAA platné po dobu osem hodín alebo v prípade existujúceho záznamu s dlhším TTL po dobu jeho TTL. Štandardne pri vydávaní certifikátu Let's Encrypt kontroluje držanie domény aj CAA záznam a následne vydáva certifikát. Preukázanie držania domény považuje za platné až po dobu 30 dní.

Ak si tak užívateľ nechá vydať ďalší nový certifikát, ktorý má platnosť 90 dní, do 30 dní, nemusí držanie domény znovu overovať. Ak je to po viac ako ôsmich hodinách, je potrebné ale znovu overiť CAA záznamy. Toto opakované overovanie systém Let's Encrypt uskutočňuje, podľa popisu sa v ňom ale nachádzala chyba pri certifikátoch s viacerými doménami. Pri nich bol opakovane skontrolovaný CAA záznam len pre jednu z nich.

V takomto scenári tak neboli CAA záznamy pre všetky domény v novom vydávanom certifikáte skontrolované najviac osem hodín pred vydaním certifikátu, ako to určujú podmienky Let's Encrypt.

Organizácia na problém prišla podľa oznámenia v sobotu. Problém bol prítomný od 25. júla 2019 a z momentálne platných certifikátov neboli podmienky dodržané u viac ako 3 miliónov certifikátov. Problém sa dotýkal najviac často obnovovaných certifikátov a milión z nich je vydaných pre rovnakú doménu ako iný certifikát z tejto skupiny.

Riešenie

Popísaný problém automaticky neznamená ohrozenie bezpečnosti a masové kompromitovanie vydávania certifikátov, žiadatelia o certifikáty stále museli preukázať držanie domény. Informácie Let's Encrypt vôbec nepopisujú či a ako prišlo k ohrozeniu bezpečnosti.

K potenciálnemu ohrozeniu bezpečnosti mohlo potenciálne prísť zrejme v pomerne špecifických scenároch, kde záznamy CAA reálne pridávajú navyše oproti spôsobu overovania držania domény bezpečnosť. Či to u niektorých domén nastalo alebo prípadne reálne prišlo k neautorizovanému vydaniu certifikátu nie je jasné, podľa dostupných informácií záznamy CAA využíva len malá časť domén.

Let's Encrypt sa napriek tomu rozhodla všetky certifikáty, pri vydaní ktorých nebolo dodržané skontrolovanie CAA záznamov najviac osem hodín pred vydaním certifikátu, zneplatniť.

Užívateľov o tom podľa dostupných informácií informovala emailom, zadanie emailu pri vydávaní certifikátu ale nie je povinné. V priebehu utorka krok oznámila na svojom diskusnom fóre, na hlavnej webovej stránke o incidente neinformuje. Niektorí užívatelia podľa informácií v diskusii emaily evidentne dostávajú len hodiny pred avizovaným termínom zneplatňovania.

Let's Encrypt neavizuje jeden konkrétny čas kedy všetky predmetné certifikáty zneplatní a v oznámení hovorí, že zatiaľ plne nestanovila čas začiatku zneplatňovania. Zároveň ale hovorí o 4. marci a uvádza aj konkrétny čas, keď hovorí že so zneplatňovaním nezačne skôr ako 4. marca o 0:00 UTC, teda 1:00 nášho času.

Aktualizácia 1: Let's Encrypt aktualizovala svoje oznámenie a uvádza nový konkrétny čas, kedy začne so zneplatňovaním certifikátov. Stane sa tak 4. marca o 21:00 nášho času.

Aktualizácia 2: V noci na 5. marca nakoniec Let's Encrypt oznámila zrušenie svojho plánu masového zneplatnenia všetkých certifikátov, pri vydaní ktorých neboli plne dodržané pravidlá. Okrem certifikátov, ktoré už boli vymenené, zneplatnila len 445 certifikátov s doménami, ktoré mali v čase zistenia problému nastavený CAA záznam nedovoľujúci vydanie certifikátu certifikačnou autoritou Let's Encrypt. Informujeme o tom v tomto článku.

Dopady

Riešením pre administrátorov webov je samozrejme nechať si vygenerovať a nasadiť nový certifikát predtým, ako bude aktuálny zneplatnený.

Časť administrátorov je ale o kroku evidentne informovaná pomerne neskoro a časť nebude priamo informovaná vôbec, navyše Let's Encrypt evidentne podcenila aj informovanosť na webovej stránke a cez médiá.

Ak zostane na danom webe zneplatnený certifikát, moderné webové prehliadače v štandardnom nastavení pri návšteve daného webu budú upozorňovať návštevníka na neplatný certifikát.

Keďže takýto mechanizmus sa používa aj pri skutočne kompromitovaných certifikátoch, upozornenie je podľa dostupných informácií minimálne v najpopulárnejších prehliadačoch zrejme veľmi výrazné, stránka nie je štandardne vôbec zobrazená a užívateľovi sa namiesto nej zobrazuje upozornenie na zneplatnený certifikát.




Najnovšie články:



Diskusia:

slovensko Od: koumak | Pridané: 4.3.2020 7:34 Som zvedavy kolko statnych (obecnych) a neziskovych webov dnes zahuci ;) Odpovedať Známka: 7.0 Hodnotiť:

DSL nie je ohrozene Od: Meg Meššuge, mzvo. | Pridané: 4.3.2020 8:19 Vdaka dovtipu, prezieravosti a snad az daru videnia buducnosti sa web dsl.sk staval k prechodu na https velmi konzervativne. Aj toto fiasko spolocnosti Lets encrypt ukazuje, ako spravny postoj to bol. DAKUJEME!!! Odpovedať Známka: 9.6 Hodnotiť:

Re: DSL nie je ohrozene Od: sdfsdfss | Pridané: 4.3.2020 10:28 Presne tak! DSL je nadcasove, preto ziadne HTTPS nepotrebuje. HTTPS je pre ovce. Odpovedať Známka: 9.3 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX .X | Pridané: 4.3.2020 16:30 Nie je nadčasovosť len gnozeologicky podprahové krivenie faktu, že derivácia umožňuje v porovnaní s integráciou dosiahnutie rovnakého výsledku dimenzionálne optimálnejšie priekazne jednoduchšou podčasovosťou? Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny fakticizmus Od: Konekšon neni sekere. | Pridané: 4.3.2020 22:06 Ale veď to vieme že je medový hrnec toto záhorácky. My máme záhoráka radi. Odpovedať Hodnotiť:

a je je Od: baGoLo | Pridané: 4.3.2020 11:26 Boooože.... Dementi, ktorí nie sú schopní včas spustiť jeden príkaz (certbot renew --force-renewal) za mňa kľudne môžu byť považovaní za nedôveryhodných... Odpovedať Známka: -6.8 Hodnotiť:

Re: a je je Od: pppppppppppppp | Pridané: 4.3.2020 11:48 ked roky cakas aby si sa mohol pochvalit prikazom co si skopiroval z navodu Odpovedať Známka: 8.9 Hodnotiť:

Re: a je je Od: hnisavy_vred | Pridané: 4.3.2020 12:50 ono existuju aj nejake limity ako casto mozes obnovovat, kolko ich mozes obnovit za x hodin a pod., co moze byt problem pre poskytovatelov webhostingu. na zaklade poziadaviek ludi vo fore lets encryptu tie limity docasne zdvojnasobili. taktiez sa mozu vyskytnut rozne problemy, okrem napr. problemov s dns mozes byt zrovna na dovolenke. podla ludi z letsencryptu to museli spravit takto narychlo, lebo su nejake pravidla pre certifikacne autority, do kedy to musia vyriesit, ale podrobnosti ma nezaujimali. ci je vasa domena dotknuta revokaciou sa da zistit na https://checkhost.unboundtest.com/ Odpovedať Známka: 10.0 Hodnotiť:

Re: a je je Od: Anal Fabet | Pridané: 4.3.2020 13:08 Ten tool je nepouzitelny. To je tak ked si v zivote nepocul o SNI. Odpovedať Známka: -10.0 Hodnotiť:

Re: a je je Od: baGoLo | Pridané: 5.3.2020 9:25 Tie limity síce existujú, ale vzťahujú sa na doménu samotnú. Takže ak mám webhosting, kde mám napríklad 120 certifikátov, každý z nich môžem bez problémov obnoviť. Podobne tak, keď mám jeden multidomain certifikát pre 120 domén, tiež ho viem obnoviť bez problémov v rámci tých limitov. a áno, rozhodli sa narýchlo, ale jedným z rozhodovacích faktorov určite bolo aj to, že oprava je naozaj rýchla. takže ak sa admini nevenujú seriozne security aspektom svojich serverov, tak sa budú zbytočne hrať na dôveryhodnosť. Odpovedať Známka: 10.0 Hodnotiť:

Re: a je je Od: Djabsk | Pridané: 7.3.2020 19:03 Nie vzdy je to take jednoduche Odpovedať Hodnotiť:

Titulok Od: Hakuna Matata | Pridané: 4.3.2020 16:51 cely tento system ssl certifikatov je neskutocne stupidny. hlavne LE s tymi ich par mesacnymi platnostami je fakt uzasne. clovek musi riesit automatizaciu a vsetky tie voloviny okolo toho namiesto toho aby raz nastavil a mohol na to zabudnut na 10 rokov dpc. Odpovedať Známka: -7.5 Hodnotiť:

Re: Titulok Od: sssssssssss | Pridané: 5.3.2020 4:33 takmer vsetky hostingove sluzby maju SSL zadarmo s automatizaciou / alebo pouzi CDN tam je tiez SSL zadarmo s automatizaciu ako CloudFlare a ine firmy ..., to ti asi nenapadlo ze ? Odpovedať Známka: 3.3 Hodnotiť:

Omyl. Od: Meow. | Pridané: 4.3.2020 20:03 Z nadpisu som si myslel,že je to nejaká hromadná akcia proti fake news webom :) Odpovedať Známka: 6.7 Hodnotiť:

Re: Omyl. Od: ewewewe | Pridané: 5.3.2020 9:26 smutné, však? Odpovedať Známka: 10.0 Hodnotiť:

Re: Omyl. Od: Meow. | Pridané: 5.3.2020 10:31 Áno,ale rýpanie do fake news webov vyvoláva opačný efekt. Odpovedať Známka: 7.1 Hodnotiť:

Pridať komentár