Názory k článku Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné

Ne, ale tohle je něco jiného.
Asi jako když máte doma sejf, který je údajně nedobytný, a teď by výrobce sejfu musel zveřejnit, kde svůj produkt nainstaloval.
To je pak dobrá pozvánka pro kriminálníky: a nechceš to zkusit ještě tady?

Certifikát není sejf, spíš občanka nebo pas. Mě to připadá, jako kdyby úřad měl zveřejnit, že skutečně vystavil pas č. 12345 na jméno Jirka Novák. To mi připadá celkem v pořádku.

Kdyby urad zverejnil pas 12345 a zaroven tam uvedl jmeno/rodne cislo/pohlavi, tak by to uz nekomu vadit mohlo.

Dojde ke zveřejnění velkého množství nejrůznějších administrativních webů, které se doteď skrývaly za SNI.
Dost lidí tady tvrdí, že dojde ke zveřejnění tajných doménových názvů – vypadá to, že jste do teď používali certifikáty vystavené autoritami, které certifikáty do Certificate Transparency nezveřejňovaly.

Můžete napsat, které konkrétně autority jste takhle používali?

Asi nijak, aspoň v Active Directory:
Most of you have a private PKI within your organization that does not chain up to a public root. In this scenario, CT will not affect your CA's. Chrome browser uses Windows native CAPI to determine trusted chains. Windows can differentiate between commercial/public CA chains and internal/private chains. Since Windows has this ability, CT will not affect Private/Internal PKI chains.
https://blogs.technet.microsoft.com/pki/2018/03/12/how-will-certificate-transparency-affect-existing-active-directory-certificate-services-environments/
Tedy pokud certifikát té soukromé autority není podepsaný nějakou kořenovou, pak se to bude muset řešit i tady.
A jinde asi taky ne, píše se o certifikátech vydaných veřejnou autoritou.
Ostatně, to by přestaly fungovat ty antivirové MITM techniky na on-line kontrolu HTTPS komunikace.

Privátní CA je sice možnost, ale nejspíš více problémů vytvoří než vyřeší. Musíte vyřešit důvěru (pokud nenainstalujete certifikát CA do truststoru sám, nejspíš budou odklikávat výjimky) a je to mocný nástroj, který dává široké možnosti zneužití.

Když z nějakého důvodu* chceme skrýt administraci na tajné URL, je lepší tajnou část dát za lomítko, nebo případně použít wildcard. (Pokud to ale bude v názvu domény, leakne to skrze DNS dotazy a SNI.)

*) Doufejme, že motivace je defense-in-depth a ne security-by-obscurity.

Privátní CA je téměř nutnost, protože nevím, jak bych si nechal jednoduše podepsat certifikát pro LDAPS komunikaci s doménovým řadičem, ten certifikát tam má pár méně obvyklých položek a je služba je poměrně vybíravá na to, co v certifikátu je a není.
Vlastní CA nepředstavuje velké provozní problémy: počítače v doméně její certifikát dostanou z moci úřední a ostatní, pokud to potřebují, si ho musí přidat. Jednou.
A cizí lidi/stroje mě nezajímají, stejně tam nemají co dělat a nemají (nemají mít) přístup.
No, pravda, ten certifikát privátní CA musíte někdy přidat až 3x, jednou do systému pro všechny, podruhé pro Firefox a potřetí pro Thunderbird. Ale tohle v Mozille nejsou schopní pochopit léta, je to marné, to je jen takový standardní povzdech.

OK, to je asi do jisté míry speciální případ, tam doménový řadič stejně už ty počítače spravuje. Můj hlavní point byl, že jako obecné řešení (zejména pokud ty počítače nespravujete) to přináší více problémů. A reagoval jsem na utajenou doménu na webu, což je trochu jiný případ než LDAPS (alternativní řešení jsou k dispozici).

> ostatní, pokud to potřebují, si ho musí přidat. Jednou.

Při každé změně CA. (Ta jednou vyprší.)

> jednou do systému pro všechny, podruhé pro Firefox a potřetí pro Thunderbird

Firefox a možná I Thunderbird umožňuje nastavit, aby používal certifikáty ze systému. Je to ale AFAIK Windows only: https://wiki.mozilla.org/CA:AddRootToFirefox

Dalším zlobivcem je Java, ta má vlastní cacerts. Minimálně na Debianu (a možná I jiných distribucích) jde nastavit Java, aby to brala ze systému, tady pro změnu neznám řešení pro Windows: https://packages.debian.org/wheezy/ca-certificates-java

Pak můžete mít ještě různé virtuální stroje, WSL, docker images, Vagrant atd., kde máte konfiguraci zvlášť.

Záleží samozřejmě dost na konkrétním případě, co chcete řešit. Možná nemáte například Javu, nebo ji možná máte, ale nezajímá vás, protože k serveru s certifikátem podepsaným interní CA přístup nepotřebuje. Stejně tak s dalšími problematickými elementy. Nepochybně jsou prostředí, kde to je řešitelné celkem snadno.

Ten Firefox a Thunderbird mně netrápí. Není problém z jednoho místa dělat automatický import CA do FF. A vzhledem k tomu, že to jde ve FF, tak to půjde i v TB.
Zdar Max

No, když zmodifikujete prefs.js ve FF, pak můžete naimportovat certifikáty. I opakovaně, nemůžete je ale odebrat. A nejde to s out-of-the-box FF.
Takže je to na kulový.
Na rozdíl od Chromu, který používá systémové úložiště certifikátů (takže lze vlastní CA doplnit pře GP) a další vlastnosti Chromu lze taky přes GP nastavit.
FF a TB nikoho moc netrápí - FF se proto ve firemním prostředí nepoužije a pro TB je to další mínus v porovnání s Outlookem. Mělo by to trápit Mozillu, protože přichází možná o dost významné procento použití, ale zjevně je to taky netrápí.

Jenomze ten prispevek rikal neco uplne jineho...

Žádná certifikační autorita nemůže mít univerzální privátní klíč.

Certifikáty jsou založené na asymetrické kryptografii, která je zase založená na dvojici soukromého a veřejného klíče, přičemž ke každému soukromému klíči existuje právě jeden párový veřejný klíč, a ke každému veřejnému klíči existuje právě jeden párový soukromý klíč. Žádný „univerzální klíč“ tedy nemůže existovat. Přičemž to „nemůže“ plyne ze samých základů matematiky. Je to tak, že kdyby se pro asymetrickou kryptografii používal algoritmus sčítání celých čísel se součtem klíčů sto, a jako privátní klíč byste měl např. 27, veřejný klíč by byl 73 a žádný jiný klíč by tomu neodpovídal. U reálných kryptografických algoritmů je rozdíl akorát ten, že z veřejného klíče nejde v rozumném čase odvodit klíč privátní.

Revokace certifikátů (a tedy ani OCSP) s Certificate Transparency nijak nesouvisí.

Certificate Transparency funguje jako log toho, které všechny certifikáty byly vydány. Slouží to pro kontrolu certifikačních autorit – třeba PayPal nebo kdokoli jiný si může průběžně kontrolovat, že nebyl vydaný žádný certifikát na jméno paypal.com jiný, než o který dotyčný skutečně žádal. Kdyby nějaká autorita takový certifikát vydala, je to průšvih, bez ohledu na to, že ho třeba hned v příští vteřině zase revokuje.

Let's Encrypt své certifikáty v CT zveřejňuje od úplného začátku, jen do nich zatím nepřidává SCT. Mají to ale připravené a slibují, že to včas zapnou. Zřejmě dnes nebo zítra začnou do nových certifikátů SCT přidávat, takže uživatelé nebudou muset dělat nic navíc.

Let's Encrypt právě začal vydávat nové certifikáty se SCT.

Tento clanek povazuji za informacne neuplny a tim i zavadejici, hodici se mozna do rubriky "Zpravicky". Zase bude mit spousta junioru pocit, jak je den slunecny a krasny a odhlasuji si, ze jsme dosahli nirvany. Blizsi kontakt s realitou naznacuje napriklad Greg: http://www.ietf.org/mail-archive/web/trans/current/msg00233.html -- a to neni samozrejme jediny. Proti produktove rade squirrel je tohle neucinne a tudiz zbytecne.

Myslím, že takovou doménu dávno před CT zachytí NIC RU.

Navíc samotné zjištění existence takové domény je tím posledním problémem v takovémto případě. Můžete takový web utajit přede všemi – pak ale bude celkem k ničemu, protože se k němu nedostanou ani voliči. Klidně takový web můžete nechat u sebe v šuplíku. Nebo můžete udělat kampaň a nějak šířit povědomí o tomto webu mezi voliče (širokou veřejnost) – pak o něm ale vaši protivníci budou vědět i bez certificate transparency.

Když například já jedním hlasem hlasovat nemohu...

(a transparency se týká jen "publicly trusted")

Nejde o buzeraci.

Vlastní autorita není něco, co „stačí“, naopak je to velký problém. Protože ta vlastí autorita klidně může podepsat certifikát pro *.google.com nebo www.mojedatovaschranka.cz.

Já jsem o žádném náhodném návštěvníkovi nepsal. Ta privátní CA je obrovským bezpečnostním rizikem pro každého, kdo si její certifikát přidá mezi důvěryhodné autority. Pokud si ji přidáte jen vy sám, je to bezpečnostní riziko jen pro vás, což nic nemění na tom, že je to bezpečnostní riziko. A obvykle se privátní CA nevytváří pro to, aby je používal jediný člověk…

Máte pravdu, skutečně jde o 30. dubna. Ono se častěji vyskytovalo jen „od dubna“ a to správné prohlášení bylo poměrně skryté. Chyba je naštěstí na bezpečné straně, ve všech článcích už je to opraveno ;)