Документ обсуждает детали запуска HTTPS на платформе ok.ru, включая проблемы с производительностью и безопасностью, такие как mixed content и необходимость дополнительных серверов. Рассматриваются также шифрование, сертификаты и важность корректной настройки сервера. В заключение предложены рекомендации по улучшению работы и безопасного управления сертификатами и сессиями.

1. Неочевидные детали
при запуске HTTPS в
OK.Ru
Андрей Домась

2. Кто я такой?
Андрей Домась
Одноклассники
Ведущий системный администратор

3. Нехорошие операторы и провайдеры

4. Нехорошие операторы и провайдеры
Ускорение загрузки страниц

5. Нехорошие операторы и провайдеры
Ускорение загрузки страниц
Финансовые сервисы

6. Как устроен TLS
Шифры
Сертификат X.509
“Правильные” настройки сервера

7. Как устроен TLS
Шифры
Сертификат X.509
“Правильные” настройки сервера
https://wiki.mozilla.org/Security/Server_Side_TLS

8. Неочевидные детали при
запуске HTTPS в OK.Ru

9. Чего мы опасались?
1.Нужно еще больше серверов

10. Чего мы опасались?
1.Нужно еще больше серверов
2.Появится Mixed Content

11. Чего мы опасались?
1.Нужно еще больше серверов
2.Появится Mixed Content
3.Что-то начнет тормозить

12. Round-Trip Time (RTT)
Client
Server
SYN
SYN/ACK
ACK

13. Round-Trip Time (RTT)
Client
Server
SYN
SYN/ACK
ACK
New York: 200 ms
200 ms

14. Round-Trip Time (RTT)
Client
Server
SYN
SYN/ACK
ACK
ClientHello
ServerHello
Client Key Exchange
Server Finish
New York: 200 ms
200 ms
400 ms

15. Round-Trip Time (RTT)
Client
Server
SYN
SYN/ACK
ACK
ClientHello
ServerHello
Client Key Exchange
Server Finish
New York: 200 ms
200 ms
400 ms
0.6 sec

16. Round-Trip Time (RTT)
Client
Server
SYN
SYN/ACK
ACK
ClientHello
ServerHello
Client Key Exchange
Server Finish
New York: 200 ms
200 ms
400 ms
0.6 sec
1 mln MUA in US

17. 1. Нужно еще больше серверов
2. Появится Mixed Content
3. Что-то начнет тормозить
Чего мы опасались?

18. CPU & RTT

19. Browser WEB-siteHTTPS

20. Browser WEB-siteHTTPS
Ciphers Ciphers
Cert Cert

21. Browser WEB-siteHTTPS
Master Key
Ciphers Ciphers
Master Key
Cert Cert
Master Key Exchange

22. Browser WEB-siteHTTPS
Master Key
Ciphers Ciphers
Master Key
Cert Cert
Master Key Exchange
TLS session TLS session

23. Browser WEB-siteHTTPS
Master Key
Ciphers Ciphers
Master Key
Cert Cert
Master Key Exchange
Full Handshake

24. Browser WEB-siteHTTPS
Master Key
Ciphers Ciphers
Master Key
1 Round-Trip
CPU intensive!
Cert Cert
Master Key Exchange
Full Handshake

25. Client Server
Full Handshake

26. Client Server
Full Handshake
TLS-sessionTLS-session

27. Client Server
Full Handshake
TLS-session
id: 12345
session-id: 12345TLS-session
id: 12345

28. Client Server
Full Handshake
TLS-session
id: 12345
session-id: 12345
session-id: 12345
TLS-session
id: 12345
check/restore

29. Client Server
Full Handshake
TLS-session
id: 12345
session-id: 12345
session-id: 12345
TLS-session
id: 12345
check/restore
Abbreviated Handshake

30. Client Server
Full Handshake
TLS-session
id: 12345
session-id: 12345
session-id: 12345
TLS-session
id: 12345
Server2
check/restore

31. Client Server
Full Handshake
TLS-sessionTLS-session

32. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket

33. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket

34. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket
check/restore

35. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket
check/restore
Abbreviated Handshake

36. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket
check/restore
Abbreviated Handshake

37. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket
check/restore
Abbreviated Handshake
rfc 5077

38. ,

39. APR
one-nio

40. APR
one-nio

41. Client
nginx
ticket

42. Client
nginx
ticket
ticket
nginx

43. Client
nginx
ticket
ticket
nginx

44. Client
nginx
ticket
ticket
nginx

45. ticket
Client
nginx
ticket
ticket
nginx
haproxy

46. Client
nginx
ticket
ticket
nginx
haproxy
ticket

47. Application
(server)

48. Application
(server)
Session

49. ticket
Application
(server)
Session

50. ticket
Application
(server)
Session
Session Context
“text”

51. ticket
Application
(server)
Session
Session Context
“text”
“text”

52. ticket
Application
(server)
Session
Session Context
“text”
“text”
“text”?

54. Session Context
“...it would be possible, to re-import a session generated from another
context (e.g. another application), which might lead to malfunctions.”

55. Session Context
• Apache Tomcat Native: “_default_:443”
• nginx: “HTTP”
• haproxy: “haproxy”

56. Client Server
Full Handshake
TLS-sessionTLS-session
keyticketticket
check/restore
Abbreviated Handshake

57. Client
Full Handshake
TLS-sessionTLS-session
keyticket
check/restore
Abbreviated Handshake
ticket
Server

58. FQDN + port

59. Что в итоге?
Можно ли использовать везде один ключ?

60. Нужно еще меньше CPU!

61. AVX/AVX2

62. AVX/AVX2 + openssl 1.0.2

63. AVX (20%) Session Ticket (15%)

64. На что еще клиент тратит
время?

65. Certificate
authority
(CA)

66. Certificate
authority
(CA)
Certificates

67. Certificate
authority
(CA)
Certificates
Browser WEB-site

68. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS

69. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS

70. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS
revoked

71. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS
revoked

72. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS
revoked
OCSP
signature
OCSP - Online Certificate Status Protocol

73. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS
revoked
OCSP
signature

74. Certificate
authority
(CA)
Certificates
Browser WEB-siteHTTPS
revoked
OCSP
signature
OCSP Stapling

75. Каков выигрыш?

76. Каков выигрыш?
67 ms

77. Каков выигрыш?
67 ms
+
200 ms
25%

79. 1.Сломался механизм ротации OCSP: downtime

80. 1.Сломался механизм ротации OCSP: downtime
2.Плохой OCSP-ответ: downtime

81. 1.Сломался механизм ротации OCSP: downtime
2.Плохой OCSP-ответ: downtime
3.Меняем серверный сертификат: downtime

83. Механизм отключения OCSP Stapling

84. Mixed Content
1.Что в нем плохого?
2.В чем сложность борьбы с ним?

85. Mixed Content
Active
● <script> (src attribute)
● <link> (href attribute) (this includes CSS
stylesheets)
● <iframe> (src attribute)
● XMLHttpRequest requests
● All cases in CSS where a url value is used
(@font-face, cursor, background-image, and
so forth).
● <object> (data attribute)
Passive
● <img> (src attribute)
● <audio> (src attribute)
● <video> (src attribute)
● <object> subresources

86. В чем сложность?
1.Он происходит в браузере

87. В чем сложность?
1.Он происходит в браузере
2.На странице много чужих ресурсов

89. Content-Security-Policy

90. Content-Security-Policy
Content-Security-Policy-Report-Only

91. POST
{
"blocked-uri": "http://homeland.ugo-games.com",
"document-uri": "https://ok.ru/appsPreset/https_games/",
"effective-directive": "img-src",
"original-policy": "default-src data: blob: about: 'self' 'unsafe-inline' 'unsafe-eval' https:;
report-uri /csp/report?always;",
"referrer":
"https://ok.ru/web/gwt/3e8af28/one.app.community.dk.gwt.dm.block.Block/BF2E365744786A7
4515E6A4678785A4A.cache.html",
"status-code": 0,
"violated-directive": "default-src data: blob: about: 'self' 'unsafe-inline' 'unsafe-eval' https:"
}

92. {
"blocked-uri": "safari-extension://com.evernote.safari.clipper-q79wdw8yh9",
"document-uri": https://connect.ok.ru/dk?st.cmd=WidgetShare&st....",
"original-policy": "default-src data: blob: about: 'self' 'unsafe-inline' 'unsafe-eval' https:; report-uri
/csp/report?always;",
"referrer": "http://fishki.net/1819857-chego-nelzja-delat-na-kube.html",
"violated-directive": "default-src data: blob: about: 'self' 'unsafe-inline' 'unsafe-eval' https:"
}

94. Редирект на HTTPS

95. Редирект на HTTPS
• Старые смартфоны

96. Редирект на HTTPS
• Старые смартфоны:
• Смартфон: RSA 1024 bits

97. Редирект на HTTPS
• Старые смартфоны:
• Смартфон: RSA 1024 bits
• Наш TLS: RSA 2048 bits

98. Редирект на HTTPS
• Старые смартфоны:
• Смартфон: RSA 1024 bits
• Наш TLS: RSA 2048 bits
• SmartTV: тормозят

99. Редирект на HTTPS
• Старые смартфоны:
• Смартфон: RSA 1024 bits
• Наш TLS: RSA 2048 bits
• SmartTV: тормозят
• Пароли не подходят!

100. • Лучше иметь отдельный ключ для шифрования TLS-тикетов

101. • Лучше иметь отдельный ключ для шифрования TLS-тикетов
• Оперативное отключение OCSP Stapling

102. • Лучше иметь отдельный ключ для шифрования TLS-тикетов
• Оперативное отключение OCSP Stapling
• Mixed Content: используйте CSP-reports, но много мусора

103. • Лучше иметь отдельный ключ для шифрования TLS-тикетов
• Оперативное отключение OCSP Stapling
• Mixed Content: используйте CSP-reports, но много мусора
• Надо что-то делать со старыми клиентами

104. • Лучше иметь отдельный ключ для шифрования TLS-тикетов
• Оперативное отключение OCSP Stapling
• Mixed Content: используйте CSP-reports, но много мусора
• Надо что-то делать со старыми клиентами
• Браузеры забудут сохраненные пароли

106. Андрей Домась
https://habrahabr.ru/company/odnoklassniki
andrey.domas@corp.mail.ru