Názory k článku
Chrome bude HTTP označovat jako „nezabezpečené“ od července

Mně prohlížeč umožňuje kontrolovat třeba ten otisk certifikátu, a když ho dostanu z ruky do ruky, dokážu si zkontrolovat, jestli na konci je ten cert, který čekám nebo ne.

Bingo! A tam, kde je to potřeba a kde dokonce víte, jaký fingerprint máte očekávat, tam už to dávno zavedené je. Nyní se to bude zavádět všude, a mezi lidi, kteří nikdy nic na tom kontrolovat stejně nebudou.

Možná bychom měli vymyslet nějakou další technologii, která nám bude jinou cestou distribuovat fingerprinty "bezpečných certifikátů", čímž uzavřeme bludný kruh. Z jedné strandu bude descendentní ověření od důvěryhodné certifikační autority a zespoda bude autority ověřena k certifikátu fingerprintem :))).

Takové metody není potřeba vymýšlet, už existují a používají se.

Certifikační autority, které prohlížeče považují za důvěryhodné, se musí povinně řídit CAA DNS záznamem, pokud pro danou doménu existuje – ten určuje, která autorita smí pro danou doménu vystavovat certifikát. Tím pádem odpadá oblíbený Jéčkův útok, kdy certifikát vydá nějaká pochybná autorita. Samozřejmě lze namítnout, že když ta autorita bude záměrně podvádět, klidně bude ignorovat i ten CAA záznam. Jenže důvěryhodné certifikační autority zároveň musejí informaci o vystavených certifikátem publikovat v logu certificate transparency. Ten, komu na certifikátech záleží (třeba ty banky), může ten log sledovat a kontrolovat, aby se tam neobjevil certifikát s jejich doménou.

Otisk certifikátu v DNS je DANE, což bohužel současné prohlížeče nepodporují.

> Tohle jsou absurdní argumenty.

Mně zas přijdou absurdní argumenty typu „já https nepotřebuju, protože web používám takhle a proto je na spoustě webů zbytečné“

Já zas nepotřebuju jiná parkoviště než jedno konkrétní P+R v Praze, takže jsou podle mě zbytečná a neměly by se stavět :)

HTTPS je užitečné všude. Když si na nějakém webu chcete něco přečíst, asi si chcete přečíst to, co ten web vydal, a ne něco jiného. To stejné u e-shopu – asi si chcete objednat to, co vidíte, za cenu, kterou vidíte, na adresu, kterou zadáte.

Kdyby na Rootu nebylo HTTPS, tu vaši větu „je to v mnoha případech zbytečné“ může někdo ať už při odesílání nebo při zobrazování komentáře nahradit za „HTTPS je užitečné vždy“. K čemu by pak bylo, abyste tu větu psal?

Bez HTTPS může každý hacknutý router (a že jich je opravdu hodně - doporučuji občas kouknout na https://www.routersecurity.org/bugs.php) do webů vkládat třeba těžící skripty a to nikdo z nás nechce. Zeptejte se své babičky, kdy naposledy aktualizovala firmware v jejím domácím tplinku.

No zrovna ta zmíněná změna v Chrome udělá takový útok viditelnějším. A dá se tomu bránit i jinak - z pohledu administrátora třeba HSTS a preload, z pohledu uživatele třeba uložená hesla nebo záložky.

HSTS a preload

To už je trochu (víc) opouštěná technologie, přinesla nepoměrně víc problémlů a false-positives, než ochrany.

Zdroj? Nepletete si to s HPKP?

Zdroj? Nepletete si to s HPKP?

Ano, pletu, omlouvám a děkuju za upozornění.

Ta třetí strana to nemusí udělat úmyslně, může to být další napadený systém.

Ano, to je existentní riziko, ale je méně pravděpodobné, než to, že by někdo napadl jakýkoliv cílový server, který udělá totéž. Aktuálně: je jednodušší nabourat wordpress, joomlu apod., než se napíchávat na routery a realizovat MITM útok.

Podobně fantaskní teorii vymyslím také, má podle mě stejnou relevanci: výrobci malých domácích zařízení budou mít vlastní CA, ať už centrálně, nebo v domácnosti. Počítače v domácnosti budou převědčeny důvěřovat tomu CA. Provede to např. instalátor ovladače, nebo uživatel podle návodu - hlavně aby mu nesvítilo "nezabezpečeno". ... A pak už stačí jen komrpomitovat tu CA a můžete provádět MITM ještě lehčeji, než kdy dříve. I lépe, než na samotném HTTP, protože tady bude naopak svítit "zabezpečeno".

Nebo budou domácí zařízení využívat např. Lets Encrypt. Pak pánbu s námi, protože za dva, tři, pět let nikdo nezaručí, že bude existovat to samé API pro certifikáty, nebo jestli metoda ověření už v té době nebude deprecated. A nastane doba vyhazování zařízení, protože už nebudou umět získat nový certifikát, nebo už budou mít nepodporovanou ciphersuite (prosím pomněte, že ciphersuite mišmaš vede úplnému zákazu přístupu).

Celé je to prostě značně nedomyšlené.

Je potřeba se na to koukat z globálního pohledu. Cílený útok na konkrétní router je velmi složitý, stejně tak je složitý i útok na konkrétní web. V praxi naprostou většinu útoků provádějí automatizované skripty, které hledají známé zranitelnosti jak ve webech, tak v síťových zařízeních. Je jim úplně jedno kdo je oběť. Naprostá většina napadených zařízení je dnes využívána k DDoS útokům, což je to nejjednodušší a nejtrapnější co mohou dělat. Je to i proto, že tento útok lze vykonat na ohromném množství zařízení, bez toho, aby bylo potřeba posílat data zpět k útočníkovi. Pokud by útok způsobil třeba kompletní přesměrování dat k útočníkovi, tak by tím vlastně sám na sebe provedl DDoS. Varianta přesměrovat jen část provozu, nebo vyzobávat části trafficu už není tak univerzální a je na ní potřeba více práce a také často vyšší oprávnění na hacknutém zařízení.

Čím budou silnější linky a výkonnější zařízení, tak se však tyto motivace budou postupně měnit - už dnes je vidět, že se místo DDoS skriptů začínají více používat těžící skripty. Před pár lety se zase ve větší míře v hacknutých routerech používaly skripty, co změnily DNS na DNS útočníka, takže šlo jednoduše přesměrovat vybraný provoz k útočníkovi - cílem byl často facebookú a gmail. Na tento problém se začalo reagovat mnohem větším prosazováním HTTPS a třeba právě hlavičkami HSTS a HPKP - díky tomu tento útok postupně ztratil smyslu, protože ta univerzální skupina cílů, kterou používá ohromné množství uživatelů, začala být do jisté míry imunní.

Uznávám, byl to ode mě trochu trolling, ale žádné SSL 3.1 neexistuje. Byl to původní plán, ale název SSL byl spojen s proprietární technologií, tak se to přejmenovalo.

První verze OpenSSL vyšla v roce 1998, TLS 1.0 vyšlo v roce 1999. Takže se nelze názvu divit. Dnes mi ale přijde divné mluvit o protokolu SSL na místě, kde ho nechceme.

Dnes mi ale přijde divné mluvit o protokolu SSL na místě, kde ho nechceme.

To bych řekl, že je spíš lidsky-jazyková podivnost, než technické vyjádření. Podobně, jako web už dnes dávno nemá charakter pavučiny, jaký byl v představách autorů, vymýšlejících, kam se pohnout ve vývojové řadě FTP=>(FSP)=>G­opher=>WWW.

Ponechme SSL žít jako pojem, ne jako technologii.

Až na to, že z toho vznikají různá nedorozumění typu "nějaké TLS nechci, chtěl jsem jen zapnout SSL" .

Když neřešíme konkrétní detaily zabezpečení, klidně mluvme o zabezpečeném spojení nebo v kontextu webu o HTTPS. Když jde o konkrétní technologii, buďme přesní a mluvme o TLS, ne o SSL (ledaže bychom hovořili o nějakém legacy systému, který skutečně SSL používá).

Nebyl bych tak přísný. Laik nerozumí ani zkratce SSL, ani TLS. A my ostatní se snad zorientujeme. :) Ale nehádám se s Vámi o tom, že TLS je správně.

Ono to není černobílé. Z praxe vím, že pro spoustu lidí, kteří se tím nezabývají do hloubky, ale prostě dostali za úkol zabezpečit komunikaci, je to pořád SSL. Takoví average Joe programmers.

Ostatně můžeme udělat anketu, "Čím byste radši zabezpečili síťovou komunikaci" a na výběr bude SSL a TLS. Výsledky se určitě budou lišit podle skupiny. Když se zeptáte bezpečáků, celkem určitě tu bude výrazná převaha TLS. U programátorů, kteří chtějí do nastavení HTTPS sahat co nejméně, hlavně ať to nějak funguje, bych se celkem vsadil, že bude převaha SSL, protože o tom více slyšeli. A jak jsem psal, to může vést občas k nedorozuměním typu "chtěli po mě SSL, tak jsem tam dal SSL [3.0]".

Ne, nechci přispívat k nedorozumění a radši se pojmu SSL vyhnu tam, kde to jde.

Kdyz mas polofunkcni zarizeni, tak halt budes muset odklikavat pokazde varovani...

Nebo mit pro tehle par zarizeni ve vnitrni siti extra browser.

Nebude ani nic potřeba odklikávat, pouze bude vlevo od adresy zobrazen text "Nezabezpečeno".

Vždyť o tom žádná autorita shůry nerozhoduje. Vydávání DV certifikátu se dá zabezpečit podstatně snáze, než koncová míle někde u uživatele – DNSSEC, CAA záznam v DNS, certificate transparency…

Vždyť o tom žádná autorita shůry nerozhoduje. Vydávání DV certifikátu se dá zabezpečit podstatně snáze, než koncová míle někde u uživatele – DNSSEC, CAA záznam v DNS, certificate transparency…

Ano, a přesně to jsou nástroje, které umí obsluhovat instalatér, který potřebuje zveřejnit informaci o tom, že opravuje prasklou vodu a že poskytuje služby nonstop. Přesně ten potřebuje, aby jeho jednoduchá HTTP stránka, která nestála skoro ani korunu, napřístě stála každoročně víc a víc, jak budeme nakládat nové technologie. Až jednoho dne, nejen pod tíhou IT, ale i pod tíhou požadavků od státu pověsí živnost na hřebík. Přesně to nám všem prospěje, když ty peníze nebude vydělávat instalatér, ale gigahosteři.

Za sebe volím raději HTTP a raději o pár set korun ročně navíc, co zbude tomu instalatérovi.

Neměl by spíš instalatér instalovat vodovodní trubky a webmaster dělat web, než opačně? Proč by měla webová stránka stát ročně víc a víc? Zavedení HTTPS dnes nemusí stát ani korunu.

webmaster dělat web, než opačně? Proč by měla webová stránka stát ročně víc a víc? Zavedení HTTPS dnes nemusí stát ani korunu.

Do teď to nepotřeboval a dál tu potřebu necítí. Stejně jako já necítím potřebu vyměňovat vodovodní trubku ve zdi, byť by mi, nepochybně, instalatér vysvětlil, že dnešní trubky jsou mnohem lepší než ty z doby před 30 lety. Dokud mi voda teče a je nezávadná, je mi jedno, jestli je jedná o PVDF, PE-HD, PVC, ocel, měď, nebo potažené olovo.

Je velmi naivní, že něco složitějšího nemusí stát ani korunu. VŽDY to někoho stojí korunu, maximálně může být v něčem skrytá nebo rozpuštěná. Ale s trochou nadsázky, ani elektron Vám drátem neletí zadarmo (a to nemluvím o střídavém proudu, kdy veškeré elektrony poctivě, prakticky hned vracíte dodavateli!!!).

Kvůli tomu, že webmaster necítí potřebu aktualizovat, máme mít všichni nebezpečný web? Server taky nebude mít potřebu aktualizovat, takže mu ho někdo hackne, bude rozesílat spam, a všichni z toho máme být happy? Webhoster stejně musí implementovat automatickou obnovu certifikátů kvůli těm, co to chtějí – takže ten instalatér to má zadarmo.

Webhoster stejně musí implementovat automatickou obnovu certifikátů kvůli těm, co to chtějí – takže ten instalatér to má zadarmo.

Ano. Přesně tak vypadá náš svět v porovnání s tím před 30 lety. Zadarmo se máme tak dobře, že už nezvládáme platit daně, plnit si všechny povinnosti, ...

U nás v baráku dělají hasiči pravidelné revize. Zkusím jim navrhnout, že když už tu jsou, aby se mi na moji firmu mrkli zdarma. Know how přeci už mají (kvůli mně ho nepořizovali), na místě už také jsou (zaplatil to někdo jiný)...

Fííííha, pane Jirskáku, vím, že nejste žádný pitomec, proto nevěřím, že tohle myslíte opravdu vážně.

Já nevěřím tomu, že to myslíte vážně vy. Webhoster má pro své zákazníky nějaký systém, který umožňuje objednat službu, nastavit jí atd. Do tohohle systému implementuje podporu pro Let's Encrypt certifikáty – vyžadují to někteří vaši zákazníci. Jaké náklady bude webhoster mít se zpřístupněním této služby i těm zákazníkům, kteří to nevyžadovali?

Ti hasiči by snad revizi ve vaší firmě zvládli za nulový čas?

Jaké náklady bude webhoster mít se zpřístupněním této služby i těm zákazníkům, kteří to nevyžadovali?

Ti hasiči by snad revizi ve vaší firmě zvládli za nulový čas?

Ale o tom jsem mluvil. Po desetníčcích dáváme všechno těm, co to dělají ne ve velkém, ale v gigantickém.
Toho hostera ten výkon, zavádění, upgrade a support technologií také nestojí nulu.

Proč nás stojí nová auta takové sumy ne jen při pořízení, ale hlavně na údržbe? Proč auto neopotřebujeme, ale nejčasteji mu nenávratně zdechne nějaká elektronika? Opravdu jezdíme o tolik bezpečněji a dýcháme o tolik lepší vzduch? Opravdu nám cílené pěstování rostlin kvůli přimíchávání biosložky šetří životní prostředí? Určitě nám elktroauta, vozící kila lithia, hrozí méně, než rtuť, kterou nesmíme mít už ani v teploměru? Tomu všemu fakt věříte, že je JEN dobré?

Zdá se, že jste vypadl z kontextu diskuse. Nebavíme se o zavádění HTTPS od nuly. Bavíme se o tom, že si dnes instalatér na svém webu zapne HTTPS, aby mu od července prohlížeč nezobrazoval, že komunikace je nezabezpečená. Zavedení, upgrade a support pro toho instalatéra nestojí webhostera vůbec nic, naopak by měl náklady s tím, kdyby to měl speciálně pro toho instalatéra vypínat. Zda to webhostera stojí výkon, nebo zda naopak na výkonu ušetří, asi těžko rozhodneme a nejspíš to závisí na konkrétní situaci.

V případě těch aut je to posun k lepšímu, ale hlavně se to situaci s tím instalatérem a HTTPS nijak nepodobá.

Bavíme se o tom, že si dnes instalatér na svém webu zapne HTTPS, aby mu od července prohlížeč nezobrazoval, že komunikace je nezabezpečená. Zavedení, upgrade a support pro toho instalatéra nestojí webhostera vůbec nic, naopak by měl náklady s tím, kdyby to měl speciálně pro toho instalatéra vypínat. Zda to webhostera stojí výkon, nebo zda naopak na výkonu ušetří, asi těžko rozhodneme a nejspíš to závisí na konkrétní situaci.

Tak já jsem se setkal, a ne jednou, že aplikace webu zapnutí HTTPS neunesla, protože interně má natahování obsahu napevno v http schématu. Takže instalatér si bude muset nechat upravit aplikaci. Odhaduji, že v 85 % případů to dopadne tak, že se bude celý web přepisovat, protože už se nikomu nebude chtítí jít do rizik, že za pár stovek bude upravovat web z http na https.

Webhostera tyto legrace stojí peníze, jakákoliv změna = náklady. Vynucení zapnutí https = odhaduji, že bude spíš zdrojem příjmů. A kdo bude ztrácet a kdo profitovat?

V případě těch aut je to posun k lepšímu

V roce 1985 bylo 5,48 mrtvých na 100 nehod se zraněním, dnes je 2,72 mrtvých na 100 nehod se zraněním. Za zranění se dnes považuje už i modřina, v roce 1985 byla metodika trochu jiná. Opravdu jsou vynaložené biliardy (EUR) adekvátní takové změně? Nešly utratit smysluplněni, např. do lepší osvěty, prevence, ..., do něčeho, co by živilo lidi a ne jen automobilové koncerny?

Aha, instalatér, který se o svůj web stará sám a neumí si ani v administraci webu zapnut HTTPS, má aplikaci napsanou na míru. To je opravdu věrohodné.

Webhoster ty peníze vynaložil už dříve, když tu technologii zaváděl pro ty, kteří HTTPS chtěli. Náklady s HTTPS pro toho instalatéra nemá žádné, naopak by měl náklady s tím, kdyby mu měl HTTPS znepřístupnit.

Aha, instalatér, který se o svůj web stará sám a neumí si ani v administraci webu zapnut HTTPS, má aplikaci napsanou na míru. To je opravdu věrohodné.

Ne, jedná se o instalace bůhví čeho prehistorického, co často funguje 5 i 10 let bez zásahu lidské ruky. I takoví se najdou.

Webhoster ty peníze vynaložil už dříve, když tu technologii zaváděl pro ty, kteří HTTPS chtěli. Náklady s HTTPS pro toho instalatéra nemá žádné, naopak by měl náklady s tím, kdyby mu měl HTTPS znepřístupnit.

To je naivní pohled na svět. Webhostér vynakládá zase nyní náklady na něco jiného, a to zase zaplatít ten instalatér (aby to ti další v budoucnu dostali zdarma).

Ne, jedná se o instalace bůhví čeho prehistorického, co často funguje 5 i 10 let bez zásahu lidské ruky. I takoví se najdou.
To ale neznamená, že to musí všichni podporovat. To by si taky mohl ten instalatér vzpomenout, že ty stránky má vlastně ještě v Gopheru, a že tedy musí prohlížeče podporovat tenhle protokol.

To je naivní pohled na svět. Webhostér vynakládá zase nyní náklady na něco jiného, a to zase zaplatít ten instalatér (aby to ti další v budoucnu dostali zdarma).
Nemotejte dohromady náklady a cash flow. Pro toho webhostera jsou náklady na zavedení HTTPS pro toho instalatéra nulové, s tím nic nenaděláte.

Nemotejte dohromady náklady a cash flow. Pro toho webhostera jsou náklady na zavedení HTTPS pro toho instalatéra nulové, s tím nic nenaděláte.

No když myslíte, nechme to při tom.
Já s tím ostatně nic dělat nebudu, mně nedělalo problém na https přejít v minulosti, a u zákazníků na tom můžu jedině vydělat. Vadí mi to jen z principu, ale to už bych se opakoval.