Je to trochu matoucí, protože HTTPS automaticky neznamená bezpečí, a HTTP automaticky neznamená nebezpečí. Spíš je to tlak na tvůrce a správce, aby nad zabezpečením a bezpečností začali přemýšlet. To ale fungovalo předloni a loni. Letos už jsou zákazníci zvyklí, že na panelu webhostingu kliknou na tlačítko "zabezpečit Let's Encrypt", nebo dokonce, že se to zabezpečí samo... Takže na konec zase nedochází k tomu, že by bezpečnost někdo reálně řešil. Výsledkem je, že kdejakou pitominu, obrázek, script, prezentaci bez jakékoliv interaktivity šifrujeme a utrácíme tak mega/giga/terawatthodiny, čistě jen ze zásady.
Myšlenka trochu šťouchnout do lidí, aby bezpečnost řešili, je mi sympatická. Tato snaha je ale nedomyšlená a výsledek diskutabilní, minimálně s ohledem na globální výpočetní náročnost. (Pokud je tu nějak environtamentalista, možná by to bylo téma na zajímavou disertační práci).
HTTPS samo o sobě neznamená bezpečí, ale HTTP automaticky znamená nebezpečí. Nebezpečí představuje vůbec samotná existence nešifrovaného HTTP – nejsnazší útok na HTTPS totiž spočívá v downgrade na HTTP. Takže nejde o nějakou zásadu, jde o reálné řešení bezpečnosti, kdy je potřeba se HTTP postupně úplně zbavit.
Nebezpečí ponížení spojení se dá podle mě úspěšně mitigovat daleko levnějšími prostředky.
Například? Pošlu e-mailem uživateli odkaz s HTTP na web, na kterém nikdy nebyl. Jak zajistíte, aby na něj šel přes HTTPS?
bude to zároveň impulzem k hledání nových typů hrozeb / útoků v rámci HTTPS
No a co? Snaha zaútočit na přenos bude pořád stejná, akorát útočit na HTTPS je mnohem složitější, takže uspějí jen ti lepší.
Zloduši společně s HTTP nevymřou.
To nikdo netvrdí. Ale nedostanou příležitost k útoku naservírovanou na zlatém podnose.
Pokud jsem poskytovatel webu, měl bych rozhodnout, jestli celý, či jeho části potřebují být zabezpečené šifrovaným přenosem. Nic mi nebrání nastavit HTTP redirect na HTTPS. Daleko pravděpodobnější se mi zdá, že mi někdo pošle odkaz na úplně podvržený web, a ten klidně pojede na HTTPS. Opatřit HTTPS certifikát pro libovolnou doménu (kterou vlastníte, či kde získáte přístup k DNS) není problém.
Vynucené opuštění HTTP prostě neřeší skoro nic, ale náklady zvedne všem.
Pokud jsem poskytovatel webu, měl bych rozhodnout, jestli celý, či jeho části potřebují být zabezpečené šifrovaným přenosem.
Pokud nějaké části nepotřebují být zabezpečené šifrovaným přenosem, nemusí být na webu vůbec – zřejmě nejsou důležité a ničemu nevadí, když místo nich uživatel dostane něco jiného. Takže na webovém serveru má smysl mít jen věci, které se posílají šifrovaně.
Nic mi nebrání nastavit HTTP redirect na HTTPS.
A útočníkovi zase nic nebrání ten redirect zrušit.
Daleko pravděpodobnější se mi zdá, že mi někdo pošle odkaz na úplně podvržený web, a ten klidně pojede na HTTPS.
Což je ovšem jiný problém. Když chci, tak si tu webovou adresu můžu ověřit, například.
Vynucené opuštění HTTP prostě neřeší skoro nic
Řeší ten problém, že se úplně zbytečně používá nešifrované spojení, přitom to nemá žádný přínos, jenom dost vážné negativní dopady na bezpečnost.
náklady zvedne všem
Ty náklady se limitně blíží nule.
Tak přesměrování nikdo nemůže zrušit, když server na HTTP prostě obsah nepošle a pošle jen a pouze redirect.
Zrušit ho samozřejmě může, například tím, že se k původnímu serveru nedostane ani ten požadavek. Můžete si to vyzkoušet – nainstalujte si na svůj počítač webserver, v /etc/hosts
si nastavte root.cz
na 127.0.0.1
a zkuste si, jestli se z prohlížeče dostanete na http://root.cz a jestli vám server Internet Infa pošle přesměrování.
To, že jsou náklady rozmělněné, neznamená, že jsou nulové.
Nepsal jsme, že jsou nulové, ale že se blíží nule. Jsou zanedbatelné, nemá smysl je řešit, protože je mnoho jiných cest, kde se dá ušetřit řádově víc.
"Například? Pošlu e-mailem uživateli odkaz s HTTP na web, na kterém nikdy nebyl. Jak zajistíte, aby na něj šel přes HTTPS?"
Proč? Pokud vlastník webu provozuje jak HTTP tak HTTPS verzi, tak asi ví, co dělá. Nebo snad chcete naznačit, že existuje vektor útoku, kdy si dokážu k nějakému webu, třebas https://rb.cz udělat vlastní web http://rb.cz?
Buď řešíte problém který neexistuje (kam se dostanu když místo https dám jen http), nebo řešíte problém, který takhle vyřešit nejde (například když místo https://rb.cz bude v emailu https://rb.cn).
Zajímá mě to čistě s ohledem na to vaše "pošlu e-mailem". O tom, že https by mělo být všude, nejsme ve při. Jen mi uniká, co to má společného s odkazem v emailu.
Proč? Pokud vlastník webu provozuje jak HTTP tak HTTPS verzi, tak asi ví, co dělá.
A pokud tu HTTP verzi provozuje útočník, už teprve ví, co dělá.
Nebo snad chcete naznačit, že existuje vektor útoku, kdy si dokážu k nějakému webu, třebas https://rb.cz udělat vlastní web http://rb.cz?
Ano, takový vektor útoku existuje, nazývá se MitM a je to důvod, proč vůbec HTTPS (a jiné šifrované protokoly) vzniklo. Jde o to, že útočník může přesměrovat komunikaci uživatele na svůj vlastní server – např. se mu podaří podvrhnout DNS odpověď, nebo ovládne nějaký router po cestě.
například když místo https://rb.cz bude v emailu https://rb.cn
A nebo bude v e-mailu https://rb.cz. Uživatel se podívá na odkaz, vidí správný odkaz, v prohlížeči pak zkontroluje správnou doménu, ale už mu nedojde, že by měl zkontrolovat ještě protokol.
Pane Jirsáku, on tu nikdo podle mě nezpochybňuje výhody HTTPS jako takového, ani existentní možnost MitM útoků. Pobuřující je, že o tom rozhoduje třetí strana. Poskytovatel obsahu, a částečně příjemce, by se měli dohodnout na úrovni zabezpečení, a prohlížeč a servery by k tomu měly dát pouze nástroje. Tomu se říká svoboda a opaku se říká diktatura. Je lhostejné, jestli se jedná o diktaturu v dobrém úmyslu, či zločinnou. Každý diktát ořezává svobodu lidí, a to je vždy nebezpečné. Nikdy si nemůžete být jistý, jestli takové rozhodnutí nebylo iniciováno, či lobbováno nějakou zájmovou skupinou. Dnes to může být opravdu dobromyslné rozhodnutí, příště to může být zájem nějakého výrobce, či vendora dobře ovládajícího danou technologii, nebo zájem vlády.
Konkrétně v tomto případě platformu PROTI MitM útoku, který jste popsal, zajišťuje HSTS + preloading.
Jakej diktát, co to plácáš???
Když se soukromá společnost rozhodne, že jí vyvíjený prohlížeč nebude podporovat protokol, tak to není diktát. Nebo snad chceš říct, že když Chrome nebo Firefox nepodporují Gopher protokol, že je to diktatura?
Diktát by byl, kdyby někdo všem vývojářům zakázal podporu HTTP. A diktát určitě je, když někdo jako ty chce určovat Mozille, jaké protokoly má podporovat.
A jak víte, že to např. celé není iniciované nápadem nějakého výrobce SSL akcelerátorů, který může očekávat zvýšený zájem o své výrobky ze strany poskytovatelů? Nebo výrobcem některých serverů? Tomu se říká lobby, a je na hranici toho, co by se mělo připouštět.
Já neříkám, že to tak je, ale být to tak může. Proto se má připouštět absolutní minimum změn, ke všemu nechat dojít svoji dobu, a nic nerozhodovat seshora.
Velmi inspirativní je Velká Británie, kde zákony mění s obrovskou opatrností, právě s respektem k tomu, že zákon má vyjadřovat vývoj ve společnosti. Zákon NEMÁ určovat nebo měnit vývoj.
Jestli chceme svobodu, musíme se všichni smířit s tím, že nám sice nikdo nebude kecat do toho, na co jsme citliví, ale zároveň také nikdo nebude ovlivňovat ani to, co si MYSLÍME, že je dobré.
Jen v této diskusi je vidět, že existuje významné procento těch, kteří násilné zavádění https považují za blbost.
"A jak víte, že to např. celé není iniciované nápadem nějakého výrobce SSL akcelerátorů, který může očekávat zvýšený zájem o své výrobky ze strany poskytovatelů? Nebo výrobcem některých serverů? Tomu se říká lobby, a je na hranici toho, co by se mělo připouštět."
Jo fakt? A co když lidi, co brojí proti HTTPS jednájí v zájmu hackerů, pro které znamená existence HTTP výhodu?
Pobuřující je, že o tom rozhoduje třetí strana. Poskytovatel obsahu, a částečně příjemce, by se měli dohodnout na úrovni zabezpečení, a prohlížeč a servery by k tomu měly dát pouze nástroje.
Jaká třetí strana? Klidně si s poskytovatelem obsahu domluvte, že si webové stránky budete posílat poštovními holuby. Nikdo vám v tom nebrání.
Tomu se říká svoboda a opaku se říká diktatura.
Chápu, že vy byste autorům prohlížečů rád diktoval, co mají dělat – oni jsou ale naštěstí svobodní.
Každý diktát ořezává svobodu lidí, a to je vždy nebezpečné.
Mou svobodu ořezává to, že prohlížeče implementují nešifrované HTTP, a já tak musím pořád hlídat, jestli jsem na HTTPS. Ale je to moje volba prohlížeče, a já dávám přednost té svobodě, že můžu používat už hotový prohlížeč, před svobodou používat prohlížeč bez HTTP. Ona totiž protikladem jedné svobody většinou nebývá diktát, ale jiná svoboda.
Konkrétně v tomto případě platformu PROTI MitM útoku, který jste popsal, zajišťuje HSTS + preloading.
Já jsem schválně psal o případu, kdy jde o stránku, kterou uživatel nikdy nenavštívil. A představa, že budou prohlížeče distribuované se seznamem všech webových serverů na celém světě, mi připadá velmi zvrácená. To je přece proti základnímu principu internetu.
jo, tovizejo ... pripojit se ke kafemlenku a rict mu "umel kafe" je fakt rizikova cinnost ... specielne kdyz si tvoje maily, vcetne trebas vypisu z banky, muze precist zcela kdokolil a nejen precist, muze je libovolne modifikovat.
Nemluve o tom, ze tu je tak mozna 100G zarizeni, ktery https (ani zadny jiny sifrovani) nikdy umet nebudou.
"Nemluve o tom, ze tu je tak mozna 100G zarizeni, ktery https (ani zadny jiny sifrovani) nikdy umet nebudou."
Máš zajímavě schizofrenický postoj, milé "jéčko".
Když komentuješ IPv6, tak říkáš, že když nějaké zařízení neumí IPv6, tak je to vina jeho výrobce. Kdyź komentuješ HTTPS, tak je najednou nepodpora HTTPS na nějakém zařízení obrovský problém.
Stěžuješ si na násilné protlačování HTTPS, ale jinak říkáš, že například Google by mél při dosažení hranice 30 % požadavků z IPv6 vypnout IPv4.
Výsledkem je, že kdejakou pitominu, obrázek, script, prezentaci bez jakékoliv interaktivity šifrujeme
To už bylo vysvětleno jinde. A dělat selektivní šifrování html ano, obrázky ne, tady bylo v minulosti a celkem správně prohlížeče na to upozorňují. Protože v takovém případě útočníkovi stačí nahradit obrázek svým vlastním sdělením (třeba vyrenderovaný text) a náhle se na "zašifrované" stránce objevuje jiný obsah. Proto musí být šifrované všechny zdroje dat na stránce.
a utrácíme tak mega/giga/terawatthodiny, čistě jen ze zásady
Máte to nějak podložené? CPU mají nějaký ten pátek (asi tak 9 let) podporu pro šifrování a na dnešním konzumním procesoru to umí něco jako 9.4GB/s (ryzen 1700, vera crypt a to ještě encóduju nějaká videa). Tento argument je dávno pasé. (Kdyby se to třeba zdálo moc moderní, tak cpu s roku 2012 umí 3.5GB/s.) Generování toho webu rozhodně takto rychle nepojede a sežere daleko víc Wh.