Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PŘECHODPŘECHOD
NA HTTPSNA HTTPS
Michal ŠpačekMichal Špaček
www.michalspacek.czwww.michalspacek.cz @spazef0rze@spazef0rze
T...
WiFi PineappleWiFi Pineapplewww.wifipineapple.com
Tohle zařízení za $99.99 umí pomocí útoku nazvaného Karma přesvědčit vaš...
Tady vidíte příklad jedné takové Wi-Fi sítě v Burger Kingu kdesi na benzínce. Když jsem na
ni byl připojen, tak do každé s...
Ale vkládání reklam není to nejhorší, pamatuje si na HackingTeam? To je ta firma, co dělá
špehovací software, který si kou...
HTTPS as a ranking signal
Přecházet na HTTPS byste měli kvůli uživatelům, aby nějaký mizera nemohl jednoduše
poslouchat, c...
ENCRYPTION
&
AUTHENTICATION
HTTPS zajišťuje šifrování přenosu proti odposlechu a modifikaci a ověřuje
protistranu, uživate...
HTTP Secure
HTTP over SSL
HTTPS znamená HTTP Secure, dříve často HTTP over SSL. Jenže poslední verze
protokolu SSL 3 je z ...
TLS
Transport Layer Security
Dnes by se měl používat protokol TLS nejlépe v nejnovější verzi 1.2. Verze 1.3 je
v březnu 20...
HTTPS
=
How To Transfer Private Shit
SSL, TLS, ABS, BBC, OMG… já si prostě myslím, že HTTPS znamená How To Transfer
Privat...
Pro to, abyste mohli HTTPS začít na vašem webu používat budete potřebovat certifikát.
Pokud má váš web subdomény, tak bude...
Pokud jste banka nebo očekáváte phishingové útoky na vaši značku, tak zvažte EV
(Extended Validation) certifikát. Vaše ově...
Foobar International (IE)
Foobar International
Dublin 7
Dublin, IE
Pokud se název vaší firmy neshoduje s názvem vaší domén...
PRIVÁTNÍ
KLÍČ
Když budete pořizovat nějaký certifikát, tak k němu dostanete soukromý (privátní) klíč.
Ten chraňte jako oko...
http://www.spiegel.de/media/media-35511.pdf
Koncem roku 2014 spatřily světlo světa dokumenty NSA, které hovoří o tom, že
N...
Při výměně klíčů mezi serverem a prohlížečem, které se říká RSA jsou
šifrovací hesla odvozená od privátního klíče, kdo zís...
KRYPTOANALÝZA
GUMOVOU HADICÍ
http://xkcd.com/538/
A jak ten privátní klíč získá? Třeba kryptoanalýzou pomocí gumové hadice...
Klíče lze naštěstí vyměnit i jinak. Při výměně klíčů EDH (Ephemeral Diffie–
Hellman, někdy též DHE) se používají krátkodob...
PERFECT FORWARD SECRECY
Výměně klíčů pomocí EDH se
říká Perfect Forward Secrecy.
Tuhle výměnu byste měli na
serveru nabíze...
https://wiki.mozilla.org/Security/Server_Side_TLS
https://mozilla.github.io/server-side-tls/ssl-config-generator/
Na první...
Certifikát máte. Co dalšího budete pro přesun vašeho webu na
HTTPS potřebovat? Zvláštní IP adresa to nebude. Od roku 2003 ...
SNI
Server Name Indication
SNI podporuje Firefox od verze 2, Chrome od verze 6 na WinXP, jakýkoliv Chrome
na WinVista a vý...
HTTP 301Až budete mít HTTPS připravené, tak přesměrujte návštěvníky
z HTTP na HTTPS pomocí stavového kódu 301.
HTTPONLY
&
SECURE
Httponly příznak pro session id cookie už určitě používáte, teď nastavte ještě parametr
Secure. Ten zabr...
Httponly příznak je důležitý, zabrání totiž přístupu JS k session cookie.
Když ten příznak nebudete mít nastavený, tak se ...
<img src="http://www.mironet.cz">
Když web nemá session cookie označenou jako Secure, tak ji browser pošle i po
HTTP. Útoč...
Prohlížeč
Mizera
Server
HTTP HTTPS
SSL STRIP
Mizera může proti uživatelům použít útok SSL Strip. Pokud chcete načíst
nějak...
HSTS
HTTP Strict Transport Security
Útoku SSL Strip se dá bránit pomocí HSTS. To zajistí, že browser vůbec nebude
posílat ...
Strict-Transport-Security: max-age=31536000; includeSubDomains;
HTTP Strict Transport Security je HTTP hlavička, jejíž hod...
https://www.chromium.org/hsts
PRELOAD
Abychom nemuseli doufat, tak můžeme využít tzv. preload list. To je seznam webů,
kte...
Nainstalujte si do browseru tohle rozšíření, díky němu se vám po HTTPS budou načítat
i weby, které ho defaultně nenabízí, ...
HTTPS má spoustu šifer a nastavení, které se mohou použít při komunikaci, ne všechny
jsou však bezpečné. Pro správnou konf...
MIXED CONTENTMIXED CONTENTPo převodu si dávejte pozor na tzv. mixed content, tedy když do stránek na
HTTPS načítáte HTTP o...
REFERER
<meta name="referrer" content="origin">
origin → unsafe-url
Taky pozor na referrer, ten se ze stránek na HTTPS nep...
HTTPS
Změna http:// na https:// je změnou URL a tak si oprávněně říkáte, co to udělá s
vyhledávači. Oficiálně bohužel moc ...
HTTPS
HTTP
Do Google Webmaster Tools musíte přidat HTTPS jako extra web. Takhle se tam zobrazil
počet zaindexovaných strán...
YMMV
Michal ŠpačekMichal Špaček
www.michalspacek.czwww.michalspacek.cz @spazef0rze@spazef0rze
Slyšel jsem sice nějaké příb...
Upcoming SlideShare
Loading in …5
×

Přechod na HTTPS

5,456 views

Published on

Co, proč, jak, zač, nač, kdy, kde, s kým a proti komu.

Published in: Internet
  • Be the first to comment

Přechod na HTTPS

  1. 1. PŘECHODPŘECHOD NA HTTPSNA HTTPS Michal ŠpačekMichal Špaček www.michalspacek.czwww.michalspacek.cz @spazef0rze@spazef0rze Tato verze slajdů obsahuje navíc poznámky nejen pro ty, kteří na přednášce nebyli.
  2. 2. WiFi PineappleWiFi Pineapplewww.wifipineapple.com Tohle zařízení za $99.99 umí pomocí útoku nazvaného Karma přesvědčit vaše počítače a telefony, aby se připojily na útočníkem ovládanou Wi-Fi síť. Tahle krabička odpoví kladně na dotaz, jestli náhodou nevysílá síť, kterou má váš počítač uloženou. Pokud se na tuhle krabičku připojíte, tak mizera může číst a měnit veškerý nezašifrovaný provoz.
  3. 3. Tady vidíte příklad jedné takové Wi-Fi sítě v Burger Kingu kdesi na benzínce. Když jsem na ni byl připojen, tak do každé stránky načtené po HTTP byl vložen banner. Všimněte si té reklamy na auto dole uprostřed. Ta na původní stránce není, nacpal ji tam ten Burger King, aby provoz Wi-Fi nemusel platit ze svého. Do HTTPS stránek se nic nevkládalo.
  4. 4. Ale vkládání reklam není to nejhorší, pamatuje si na HackingTeam? To je ta firma, co dělá špehovací software, který si koupila mj. česká policie. Toto je slajd přímo z jedné prezentace HackingTeamu. Jejich software do stránek na HTTP vkládá exploity, které si jen tak, s obsahem běžné stránky, stáhnete do svého zařízení a díky bezpečnostním chybám např. ve Flashi se potichu nainstalují. Ty exploity pak umožní odposlouchávat třeba vaše telefonní hovory, zkoumat co máte na disku počítače apod.
  5. 5. HTTPS as a ranking signal Přecházet na HTTPS byste měli kvůli uživatelům, aby nějaký mizera nemohl jednoduše poslouchat, co posílají na server nebo měnit stránky, které si stahují. Google sice nedávno oznámil, že weby na HTTPS bude preferovat, ale sám Google tvrdí, že HTTPS má velmi malou váhu a ovlivňuje to asi procento dotazů. Kvůli Google na HTTPS nepřecházejte.
  6. 6. ENCRYPTION & AUTHENTICATION HTTPS zajišťuje šifrování přenosu proti odposlechu a modifikaci a ověřuje protistranu, uživatelé tak vědí s kým komunikují. Bylo by trochu hloupé, kdyby šifrovaná data posílali mizerovi a ten si je v klidu rozšifroval a přečetl nebo změnil.
  7. 7. HTTP Secure HTTP over SSL HTTPS znamená HTTP Secure, dříve často HTTP over SSL. Jenže poslední verze protokolu SSL 3 je z roku 1996 a už by se neměla používat, nejenom kvůli útoku POODLE. Amazon, Twitter, Slevomat a další již protokol SSL nepodporují, udělejte to stejně. Chrome od verze 40 a Firefox od verze 34 již standardně SSL neumí.
  8. 8. TLS Transport Layer Security Dnes by se měl používat protokol TLS nejlépe v nejnovější verzi 1.2. Verze 1.3 je v březnu 2015 zatím ve fázi draft. TLS standardně neumí IE6 na WinXP/2000, TLS je tam potřeba zapnout ručně. IE7 již TLS 1.0 umí i na WinXP.
  9. 9. HTTPS = How To Transfer Private Shit SSL, TLS, ABS, BBC, OMG… já si prostě myslím, že HTTPS znamená How To Transfer Private Shit. Nikomu není nic do toho, jaké články si zrovna čtu a nikdo by neměl zasahovat do dat, která do prohlížeče stahuji. To jsou mé soukromé záležitosti.
  10. 10. Pro to, abyste mohli HTTPS začít na vašem webu používat budete potřebovat certifikát. Pokud má váš web subdomény, tak budete pro každou potřebovat certifikát zvlášť. Můžete využít rozšíření SAN (Subject Alternative Name, jeden certifikát platí pro více domén) nebo tzv. wildcard certifikát, který platí pro *.example.com. Certifikáty nemusí být drahé, za necelé dvě stovky na rok je prodává třeba SSLS.cz. (Aktualizace: v dubnu 2016 byla spuštěna ostrá verze certifikační autority Let's Encrypt, která vystavuje certifikáty zdarma.) Certifikáty vystavují tzv. certifikační autority (CA). Těch je spousta, ale pokud prohlížeč návštěvníka vaši CA nezná, bude hlásit chybu.
  11. 11. Pokud jste banka nebo očekáváte phishingové útoky na vaši značku, tak zvažte EV (Extended Validation) certifikát. Vaše ověření pak bude trochu náročnější, ale poté se v browseru zobrazí i země a název firmy, pro kterou je certifikát vystaven a uživatel si tak může lépe ověřit, že komunikuje s tím, s kým opravdu chce.
  12. 12. Foobar International (IE) Foobar International Dublin 7 Dublin, IE Pokud se název vaší firmy neshoduje s názvem vaší domény nebo pokud je jiný, než značka, kterou na webu propagujete, tak by to uživatele mohlo naopak zmást. Kdyby zlavomat.sk provozovala irská firma Foobar International, tak by EV certifikát v prohlížeči vypadal takto a to by moc důvěry nevzbuzovalo. EV certifikáty jsou také mnohem dražší.
  13. 13. PRIVÁTNÍ KLÍČ Když budete pořizovat nějaký certifikát, tak k němu dostanete soukromý (privátní) klíč. Ten chraňte jako oko v hlavě, nikdy ho neposílejte e-mailem, neposílejte ho na server ani po FTP. Standardní e-mail i FTP jsou nešifrované a klíč může někdo odposlechnout. Použijte šifrovaný přenos SFTP. E-maily šifrujte pomocí PGP nebo S/MIME.
  14. 14. http://www.spiegel.de/media/media-35511.pdf Koncem roku 2014 spatřily světlo světa dokumenty NSA, které hovoří o tom, že NSA umí rozšifrovat HTTPS. Novináři se z toho mohli podělat, „HTTPS je k ničemu!“, jenže NSA umí HTTPS rozšifrovat jen když má privátní klíč. EASY.
  15. 15. Při výměně klíčů mezi serverem a prohlížečem, které se říká RSA jsou šifrovací hesla odvozená od privátního klíče, kdo získá privátní klíč, získá šifrovací hesla a může HTTPS dešifrovat a to i zpětně.
  16. 16. KRYPTOANALÝZA GUMOVOU HADICÍ http://xkcd.com/538/ A jak ten privátní klíč získá? Třeba kryptoanalýzou pomocí gumové hadice. Majitel privátního klíče dostane zahradní hadicí přes zadek a klíč milerád vydá. Klíč se dá samozřejmě získat i tak, že někdo odposlechne e-mail, kterým ten klíč posíláte.
  17. 17. Klíče lze naštěstí vyměnit i jinak. Při výměně klíčů EDH (Ephemeral Diffie– Hellman, někdy též DHE) se používají krátkodobé šifrovací klíče, které nejsou závislé na privátním klíči. Ten slouží jen pro ověření serveru. Když někdo získá privátní klíč, tak je mu celkem k ničemu. Nemůže rozšifrovat zaznamenanou komunikaci ani tu budoucí. (Aktualizace: v květnu 2015 se objevil útok proti výměně klíčů EDH nazvaný Logjam, který funguje s malými 512-bitovými nebo často používanými 1024-bitovými prvočísly. Proto je lepší použít ECDHE (Elliptic- Curve Diffie-Hellman Ephemeral), což je varianta DHE, která používá kryptografii nad eliptickými křivkami. ECDHE je také rychlejší, než obyčejné DHE.)
  18. 18. PERFECT FORWARD SECRECY Výměně klíčů pomocí EDH se říká Perfect Forward Secrecy. Tuhle výměnu byste měli na serveru nabízet. Poznáte to v browseru tak, že tam bude uvedeno DHE nebo ECDHE. Bude tam i RSA, ale hlavně, že tam bude DHE.
  19. 19. https://wiki.mozilla.org/Security/Server_Side_TLS https://mozilla.github.io/server-side-tls/ssl-config-generator/ Na prvním odkazu naleznete příklady konfigurace webového serveru, jak nastavit šifry a jak nastavit výměnu klíčů. Na druhém odkazu je přímo generátor konfigurace pro Apache apod.
  20. 20. Certifikát máte. Co dalšího budete pro přesun vašeho webu na HTTPS potřebovat? Zvláštní IP adresa to nebude. Od roku 2003 totiž existuje rozšíření protokolu TLS s názvem SNI.
  21. 21. SNI Server Name Indication SNI podporuje Firefox od verze 2, Chrome od verze 6 na WinXP, jakýkoliv Chrome na WinVista a výše, Safari 3, Android 3. Na WinXP SNI nefunguje v žádném IE, na WinVista a výše ho umí IE od verze 7. Pokud potřebujete podporovat starší verze, tak vlastní IP adresu potřebovat budete stále.
  22. 22. HTTP 301Až budete mít HTTPS připravené, tak přesměrujte návštěvníky z HTTP na HTTPS pomocí stavového kódu 301.
  23. 23. HTTPONLY & SECURE Httponly příznak pro session id cookie už určitě používáte, teď nastavte ještě parametr Secure. Ten zabrání úniku session id po případném downgrade spojení na HTTP.
  24. 24. Httponly příznak je důležitý, zabrání totiž přístupu JS k session cookie. Když ten příznak nebudete mít nastavený, tak se může stát, že nějaký analytický nástroj bude krást session id vašim uživatelům. Dělá to třeba stat-monitor.cz – takhle krade session id uživatelům webu aaaauto.cz.
  25. 25. <img src="http://www.mironet.cz"> Když web nemá session cookie označenou jako Secure, tak ji browser pošle i po HTTP. Útočník může donutit browser poslat takovou cookie po HTTP třeba tak, že někam umístí značku IMG s adresou pro načtení HTTP verze webu a bude poslouchat provoz uživatelů na bezdrátové síti.
  26. 26. Prohlížeč Mizera Server HTTP HTTPS SSL STRIP Mizera může proti uživatelům použít útok SSL Strip. Pokud chcete načíst nějakou zabezpečenou stránku, obvykle do prohlížeče píšete adresu bez zadání počátečního https:// – browser pošle nešifrovaný požadavek na server, ten odpoví přesměrováním na HTTPS. Tento úvodní požadavek může zachytit mizera, přepošle ho na server, server odpoví jemu a do prohlížeče vrátí nešifrovanou stránku. Uživatel vyplní přihlašovací údaje, pošle je mizerovi, ten si je přečte, zašifruje a pošle serveru.
  27. 27. HSTS HTTP Strict Transport Security Útoku SSL Strip se dá bránit pomocí HSTS. To zajistí, že browser vůbec nebude posílat nešifrovaný požadavek na server, ale místo toho vygeneruje interní přesměrování a rovnou načte stránku z HTTPS. Více v mé přednášce o HSTS.
  28. 28. Strict-Transport-Security: max-age=31536000; includeSubDomains; HTTP Strict Transport Security je HTTP hlavička, jejíž hodnota je počet sekund, po které se bude HTTP interně v prohlížeči přesměrovávat na HTTPS. Pro testování nastavze počet vteřin hodně malý, třeba jen pár minut. Parametr includeSubdomains říká, že HSTS platí i pro všechny subdomény. Tahle hlavička může být poslána ale pouze po HTTPS. Musíme tedy doufat, že v odpovědi na první požadavek mizera tuto hlavičku neodstraní.
  29. 29. https://www.chromium.org/hsts PRELOAD Abychom nemuseli doufat, tak můžeme využít tzv. preload list. To je seznam webů, které běží jen na HTTPS. Tento seznam je aktuálně spravován ručně, nejsou tam úplně všechny weby, ale jen ty, které o přidání požádají. Tento seznam je v prohlížeči rovnou od jeho nainstalování a zajistí, že prohlížeč bude už od začátku vědět, že váš web je na HTTPS a rovnou bude posílat požadavky na HTTPS. Mizera má smůlu, protože i ten úplně první požadavek již bude šifrovaný.
  30. 30. Nainstalujte si do browseru tohle rozšíření, díky němu se vám po HTTPS budou načítat i weby, které ho defaultně nenabízí, třeba Wikipedia (Aktualizace: Wikipedia se načítá od června 2015 pouze na HTTPS a to včetně HSTS, ale toto rozšíření si přesto nainstalujte, weby si do něj můžete přidávat také ručně). Je to takové lokální HSTS, můžete si do rozšíření přidat i weby, které navštěvujete a víte, že HTTPS podporují. Prohlížeč pak bude rovnou načítat stránky po HTTPS, i když do adresy https:// nepřidáte.
  31. 31. HTTPS má spoustu šifer a nastavení, které se mohou použít při komunikaci, ne všechny jsou však bezpečné. Pro správnou konfiguraci použijte odkazy na slajdu 17 a pro kontrolu nastavení nástroj SSL Server Test. Měli byste dostat známku A nebo A+, horší raději ne.
  32. 32. MIXED CONTENTMIXED CONTENTPo převodu si dávejte pozor na tzv. mixed content, tedy když do stránek na HTTPS načítáte HTTP obsah, typicky třeba videa, obrázky nebo JavaScript. Browser takový obsah nemusí načíst nebo zobrazit.
  33. 33. REFERER <meta name="referrer" content="origin"> origin → unsafe-url Taky pozor na referrer, ten se ze stránek na HTTPS nepředává na HTTP, takže je potřeba si správně odkazy z HTTPS označit, jinak nebudete třeba v GA vědět, odkud návštěvník přišel. Můžete použít meta referrer (dvě „r“), díky němu lze prohlížeči říct, že má posílat referrer i z HTTPS na HTTP. Hodnota origin zajistí poslání pouze domény, unsafe-url předá celé URL včetně parametrů, to používejte s rozmyslem. Meta referrer podporuje Chrome od konce roku 2011 a Firefox od verze 36. IE ho neumí vůbec, Edge naštěstí ano.
  34. 34. HTTPS Změna http:// na https:// je změnou URL a tak si oprávněně říkáte, co to udělá s vyhledávači. Oficiálně bohužel moc nevíme. Ze Slevomatu jsem ale dostal nějaká data a můžu říci, že to neudělalo nic. Na grafu je návštěvnost z vyhledávače Google, ten drobný pokles prý není nic důležitého. Se Seznamem je trochu problém, web prochází totiž neskutečně pomalu. Takže bude záležet na tom, jak velký máte web, jak vás má Seznamův robot rád a jaké máte vztahy se zákaznickou podporou Seznamu. (Aktualizace: začátkem října Seznam oznámil, že nové weby na HTTPS jsou hodnoceny stejně jako weby na HTTP, ale přechod doporučil odložit na začátek roku 2016. Více v mém článku Seznam a weby na HTTPS – dobrá i špatná zpráva.)
  35. 35. HTTPS HTTP Do Google Webmaster Tools musíte přidat HTTPS jako extra web. Takhle se tam zobrazil počet zaindexovaných stránek Slevomatu, počet stránek na HTTP klesá, ale stoupá na HTTPS. (Grafy mají rozdílnou osu Y, proto to vypadá, že stránek na HTTPS je více.)
  36. 36. YMMV Michal ŠpačekMichal Špaček www.michalspacek.czwww.michalspacek.cz @spazef0rze@spazef0rze Slyšel jsem sice nějaké příběhy, že se přechod z HTTP na HTTPS u někoho úplně nepovedl, ale víc o tom nevím. Vaše výsledky se tedy mohou lišit a pokud chcete, tak to raději dělejte mimo vaši sezónu. Nová verze protokolu HTTP 2 sice bude umět i nešifrovaný režim, ale Firefox ani Chrome ho údajně podporovat nebudou. Takže jednou nás šifrovaný web stejně všechny čeká. #HTTPSeverywhere

×