Názory k článku Let's Encrypt už není beta, zůstávají však nesplněné sliby

TLSA záznamy musí validovat každý účastník komunikace, a zatím to skoro nikdo nedělá.

Bodejť by to taky dělal, když nemá jak, že...

CAA záznamy proti tomu validují pouze certifikační autority a už dnes to dělají, takže tento způsob je účinný teď hned.

Účinný k čemu? Jako že krom toho, že mám věřit jakési podiférní CA, tak ještě k tomu mám věřit tomu, že si v době vydání ověřila CAA záznam, přičemž pokud se od té doby změnil, tak to stejně podle specifikace nemá žádný vliv na to, že je prý vše OK? To je validace jak pojď do mě z boku.

" můžete pomocí CAA vynutit" ... ehm lol ... a to jako jak? Ne to opravdu nemuzu. Je to PRESNE totez, jako trebas SPF. Adresat to MUZE ale NEMUSI.

Implementace TLSA je otazka par radku kodu, ale ono se na to musi kurwa politicky, ze Halik ... protoze prave naprosta nadbytecnost CA v !bezne! komunikaci je neco, co se nesmi dopustit.

Misto picovin jako talk, ruseni addonu a pluginu, ... by se melo zaintegrovat prave tohle https://www.dnssec-validator.cz/

A to odkazuju presto, ze jiny aktivity NICu zasadne neschvaluju.

> mám věřit jakési podiférní CA
To samozrejme nemusis, vyhodis so zoznamu v browseri a HOPS uz je namiesto zelenej cervena

Kefalin a skuste mi naznacit ako si predstavujete to overenie bez toho aby ste nejakej 3tej strane doverovali?

vyhodis so zoznamu v browseri a HOPS uz je namiesto zelenej cervena

A s příští aktualizací prohlížeče ho mám zpět (Firefox), případně si ho OS stáhne sám od Microsoftu. Takhle se to opravdu nedělá.

Kefalin a skuste mi naznacit ako si predstavujete to overenie bez toho aby ste nejakej 3tej strane doverovali?

Viz TLSA. Možná by to chtělo před tím, než budete reagovat, pročíst i zbytek diskuse.

CAA je uživatelům úplně k ničemu, to je věc, která pro ně není vůbec určená. To, že CAA záznam nesouhlasí s vydaným certifikátem, není dle tohohle geniálního vynálezu důvodem k tomu, aby ten certifikát považoval za nedůvěryhodný, jediné, k čemu to má sloužit je to, že by CA neměla ten certifikát vydat. No, ona by taky neměla vydat certifikáty Googlu nebo Microsoftu podvodníkům, a přesto se tak děje furt dokola.

Takze nahradime doveryhodnost CA za doveryhodnost voci DNSSEC?

> může si vydat certifikát od CA
Tak zelezi aky level ale povedzme ze taky obycajny webovy ano

Co nechapes na tom, ze vyradis zcela nadbytecnou cast retezu a tudiz narosto razantne redukujes potencial k utoku?

Kdyz lezes na web ... tak zcela ucite potrebujes dns. (nebavme se o tom, ze zadas IP, stejne si nepomuzes). Tzn, pokud ti DNS vraci nejakou odpoved, tak ji muzes nebo nemusis verit (a je sumafuk, jestli ma nebo nema DNSSEC), ale pokud uz ji teda veris, a tudiz na ten web vlezes, je zcela zbytecny do toho tahat jeste nejakou CA, ktera stejne da certifikat komukoli. V pripade ze budes verit DNS mas minimalne jistotu, ze ten nekdo vazne ma k DNS pristup.

V pripade CA vubec netusis, jak proc a komu vlastne ten cert vydala.

Protoze tady je naprosto primarne rec o tom, ze se sifruje komunikace mezi tebou a serverem, vubec neni reci o tom, ze by se nejak overovala identita tvoje nebo serveru.

A je to vlastne cely jen dusledek toho, jak naprosto imbecilne se browsery chovaj. Protoze misto aby sme teda rekli "neprudte uzivatele kokotskejma hlaskama o nebezpeci", ale umoznete mu certifikat NEBO CA pro ten KONKRETNI web autorizovat, tak se radsi vymysli "CA", ktera da certifikaty komukoli a prohlasi se za duveryhodnou ... lol. Tzn, vysledek je naopak razantni zhorseni bezpecnosti. Protoze kdyz si necham vydat certifikat na českáspořitelna.com (je volna, takze si ji muzu regnout) a na ni skopipruju web ... tak kolik tisicin promile useru bude resit ze to je na com? A sviti to zelene, takze sou prece v bezpeci. Pritom browser by to mel povazovat zanaprosto anonymni a tudiz "neduveryhodny", protoze sem nijak ten web neautorizoval. Zato kdyz vlezu na web, kde je selfsign, prave a pouze proto, aby se sifrovalo, tak se z toho browser muze posrat ... ale je to PRESNE totez.

Pokud vím, tak poslední major skandál s CNNIC je z roku 2015, tak nevím, jak to pomohlo. Ten systém je naprosto zkompromitovaný, látat to nějakými zoufalostmi typu CAA nijak nepomůže (a uživatelům už vůbec ne).

Ne, jen to je realita, a ani zadny blacklist nepomuze. Protoze to bude fungovat tak maximalne v okamizku, kdy se "falesny" cert objevi verejne v siti. Ale pokud se pouzije jen proti vybrany casti site, tak se jaksi nijak nezjisti, ze nejakej dalsi cert vubec existuje.

A samo, pak muzem zacit resit, kolik % lidi resi pripadny zneplatneni certifikatu, alternativne, jak se pekne daji useri pomoci toho smirovat.

Vystavit subor niekde na webe je ovela jednoduchsie nez vystavit dns zaznam pre danu domenu. Staci jeden deravy script. Nezabranila by tomu ani specialna hlavicka (ktora vypadla z podmienok), kedze cez .htaccess sa da toho spravit tolko...

Ani DNS validacia nie je terno... obecne DV je cela naprd. Tieto certifikaty nie su o nic bezpecnejsie nez self-signed.

obecne DV je cela naprd. Tieto certifikaty nie su o nic bezpecnejsie nez self-signed.

Hurá. Takže bychom se mohli konečně shodnout, že ty certifikáty mají zajistit šifrování komunikace a na ty tanečky okolo (včetně příšerného opruzování uživatelů v prohlížečích) se konečně vysr*t a že k tomu žádné "důvěryhodné" CA nepotřebujeme?

Jojo, jasně. Anonymní TLS vymyslíme. Sice to široko daleko nic neumí ani to nikdo nikde nehodlá implementovat, ale to je jedno.

Jestli neco je totalne imbecilni reseni, tak celej Let's encrypt. Nadava ti snad SSHcko pokazdy, kdyz se prihlasujes, ze ten cert neni duveryhodnej?

Tak proc si ten klic menis? Neni k tomu zadnej duvod. Nemluve o tom, ze SSH se chova asi tak milionkrat lip. Protoze ti umoznuje prave tu autorizaci konkretniho klice pro konkretni stroj => pokud se zmeni, tak MUZE byt neco spatne. Ale to, ze sam o sobe je selfsign, mu vubec neva.

Jinak prave proto je tu TLSA a pro SSH pak trebas SSHFP.

To by me zajimalo v cem ...

Ale me je sumafuk jestli na druhy strane je franta nebo pepa ... ja chci sifrovat to spojeni ... narozdil od CA nesmyslu pak tady mam i ten bonus, ze u ssh muzu zcela jednoduse zjistit, ze komunikuju se stejnym pepou co minule.

Nj jirsak dment samo netusi, ze pokud bude na webu zcela JINY klic, ale podepsany CA, kterou mi nejakce imbecil z Mozilly/M$/Googlu natlaci do browseru v ramci aktualizaci, tak bude browser ZCELA spokojen. Takze je ti jirsak to, ze si pridas konkretni cert zcela khovnu. Protoze neexistuje zadnej zpusob jak rict, ze pouze a vyhradne tento klic ma byt pouzivan na tomto webu.

Jasne, jeste muzu pri kazdym kliknuni na webu kontrolovat (rucne) jestli sedi fingerprint ... proti tomu, co si napisu nekam na papir ... jo, to mame uzasnej SW ...

Třeba v tom, že při SSH si klíč vyměníš sám, nebo v rámci firmy ----- zkus to udělat třeba u bankovnictví .....

Ty jsi při zřizování účtu v bance nedostal žádný papír, na kterým by otisk klíče mohl být uveden?

"jenda"

Ať už je situace s CA jakákoliv z pohledu kohokoliv, to přirovnání s SSH je ustřelené.

Já nevím, na koho to je tedy reakce, protože díky geniálnímu vylepšení diskusí z dílny žižkovských studentíků to prostě není vidět, ale co přesně nefunguje na tom TLSA, nebo co nefunguje na SSHFP, proč tady vymýšlíme kraviny typu CAA záznamy, které jsou uživatelům v tomto směru úplně k ničemu a nějaké podobné pseudometody ověřování, které nic neřeší. Furt v té diskusi žádnou rozumnou odpověď nevidím.

Diskusue su naozaj fail - na monitore mam 1/2 priestoru prazdneho.

Ale mozno je to tak schvalne a ma to fungovat ako flame retardant - vlakno zakape pretoze sa v nom nikto nedokaze orientovat...

A s cim maji tvurci browseru presne problem, kdyz existuje addon, kterej to dela? Jo aha, oni nezvladnou ani daleko primitivnejsi veci ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 .. mozna za dalsich 15 let to bude umet srv, a tudiz tlsa tak nekde kolem roku 2100.

Zato maji spoustu casu integrovat hovadiny, ktery nikdo nanic nepotrebuje.

janek: Já tu k SSH nepřirovnával.

Petr Krčmář: Já vím, že to jinde takhle nejde, ale předřečník si bohužel vybral jeden z mála příkladů, kde to jde.

Mimochodem - jakým způsobem jsem se dozvěděl, že Softcom je důvěryhodný obchod a Centrum je důvěryhodný freemail? Nemohl bych se stejným způsobem („lidovou slovesností“) dozvědět rovnou i otisk jejich klíče?

Nijak, ale mohl by jste si přijít na pobočku s bločkem pro nový :-) Celé je to jak to chápu o důvěryhodnosti CA. Je to takový slabší článek.

Jednoduše, do banky se už nedostanete. Změna klíče (bez předchozího podepsání nového starým) znamená, že banka přišla o data, a u takové banky stejně mít účet nechcete :-)