(HTTPS) Hypertext Transmission Protokol Secure

Transkript

1 (HTTPS) Hypertext Transmission Protokol Secure HTTPS steht für HyperText Transfer Protocol Secure (dt. sicheres Hypertext- Übertragungsprotokoll) und ist ein Verfahren, um Daten im WWW abhörsicher zu übertragen. Dieses Protokoll wird verwendet um eine Verschlüsselte Kommunikation mittels Authentifizierung zwischen einem Webbrowser und des Dienstanbieters einer Webseite zu gewährleisten. Das grundlegende Prinzip dieser Authentifizierung dient dazu, so genannte Pishing oder Man in the middle Attacks zu verhindern. Damit eine Webseite das HTTPS SSL Protokoll (Üblicherweise auf Port 443) verwenden kann benötigt es ein Digitales Zertifikat oder auch Public-Key- Zertifikat genannt. Diese Zertifikate sind strukturierte Daten, in denen Informationen über den Eigentümer und weitere Herkunfts Eigenschaften gespeichert werden. Bestandteile zum erstellen eines Zertifikates sind folgende Kürzel: C z.b.: DE (countryname im RFC1766 Standard) ST z.b.: Rheinland Pfalz (stateorprovincename) L z.b.: Bad Bergzabern (localityname) O z.b.: Hans Mustermann (organizationname) OU z.b.: (organizationalunitname) CN z.b.: hans-mustermann.de (commonname) EM z.b.: postmaster@hans-mustermann.de ( address) Zusätzlich enthalten Zertifikate folgende Informationen: Den Namen vom Aussteller (engl. Issuer) des Zertifikates. Informationen zu den Regeln und Verfahren, unter denen das Zertifikat ausgegeben wurde. Informationen zur Gültigkeitsdauer des Zertifikates. Den öffentlichen Schlüssel, zu dem das Zertifikat Angaben macht. Den Namen des Eigentümers des öffentlichen Schlüssels (engl. Subject). Weitere Informationen zum Eigentümer des öffentlichen Schlüssels. (Siehe vorherige Liste) Angaben zum zulässigen Anwendungs- und Geltungsbereich des öffentlichen Schlüssels. Eine digitale Signatur des Ausstellers über alle anderen Informationen. Der Issuer eines Zertifikates wird auch Zertifizierungsinstanz bezeichnet. Die Zertifizierungsinstanz sollte von einer vertrauenswürdigen Organisation oder Stelle (z. B. eine Behörde) betrieben werden, damit die Anwender sich auf die in den Zertifikaten enthaltenen Informationen verlassen können. Zertifikate mit beschränkter Sicherheit können Privatanwender von vielen Zertifizierungsstellen kostenlos erhalten. Dagegen können Zertifikate höherer Sicherheit (z.b.: Qualifizierte Zertifikate auf Basis von Chipkarten) zwischen im Jahr kosten. Viele Webspace Betreiber - Hoster bieten zusätzlich für Ihre Kunden (Webseiten Betreiber) auch eine Zertifikat Erstellung an. Seite: 1 Autor: Jürgen Heinemann Web: Copyright: CC

2 Aufbau einer HTTPS Verbindung 1. Schritt Anforderung zur Beglaubigung des Webseiten Betreibers an den Issuer. Wenn alle Angaben des Antragstellers Akzeptiert werden. Unterzeichnet der Issuer das Zertifikat in dem er sein ROOT Zertifikat an dem Kopf oder eine Stelle vor das Antragsteller Zertifikates stellt. Ein Webbrowser kann ein Zertifikat nur als Beglaubigt oder Zuverlässig behandeln wenn im das Stammzertifikat (Certificate Authority - CA) des Unterzeichners (Issuer) bekannt ist. Damit also ein Zertifikat als gültig betrachtet werden kann, muss man der Zertifizierungsstelle vertrauen b.z.w. dieses vertrauen dem Webbrowsern oder Zertifikat-Stammspeicher mitteilen (Vertrauenswürdige Stammzertifizierungsstelle). In der Regel sind die Wichtigsten Unterzeichner bereits im Stammspeicher enthalten und entsprechend eingestellt. 2. Schritt Ein Benutzer oder Webbrowser sendet eine Anforderung / Seitenaufruf an eine Webseite die mit Gesicherter Verbindung arbeitet. Der Webserver sendet bei einer Anfrage sein Unterzeichnetes Zertifikat an den Webbrowser. Der Webbrowser prüft ob die Signatur des Zertifikats anhand des von der CA hinterlegten Root Zertifikates Vertrauenswürdig ist. Bei Erfolg ist die Identität des Webservers festgestellt und der Webbrowser wird Anhand der Zertifikate von Webserver und CA einen temporären Sitzungsschlüssel generieren. Diesen Sitzungsschlüssel sendet der Webbrowser in einer, nur für den Webserver lesbaren Art. Der Webserver entschlüsselt den Sitzungsschlüssel anhand seines Zertifikates. Seite: 2 Autor: Jürgen Heinemann Web: Copyright: CC

3 3. Schritt Bis zu diesen aufgeführten Szenario Spricht man von einem Unsymmetrischer Sitzungsaufbau. Erst in dem Moment wenn beide, Webbrowser und Webserver in besitzt des Sitzungsschlüssels sind besteht ein Symmetrischer Verbindung und eine Verund Entschlüsselung auf beiden Seiten wird nun bei jeder Datenübertragung verwendet. Es gibt eine Reihe von Zertifizierungsstellen die kostenlos Zertifikate ausstellen. Hierzu gehört auch wo es bisher jedoch nicht gelang, ihr CA in die Liste der von vielen Browsern automatisch akzeptierten Zertifikate aufnehmen zu lassen. Diese Zertifikate müssen aber auf Klient Ebene vom Anwender manuell importiert werden. Dazu im Späteren Verlauf mehr. Es ist weiterhin auch möglich, selbst-signierte Zertifikate zu verwenden, die ohne Beteiligung eines Unterzeichners erstellt wurden. Diese müssen ebenfalls manuell bestätigt werden. Damit wird zwar die Verschlüsselung, nicht aber eine Authentifizierung erreicht. Solche Verbindungen sind damit verwundbar für einen Man-in-the-middle-Angriff. Wir fassen zusammen: Schlüsselerstellung Der Webseiten Inhaber generiert ein Schlüsselpaar, dessen öffentlicher Teil zur CA übertragen wird. Die CA prüft die Angaben des Webseitenbetreibers und signiert den Schlüssel. Das damit entstandene Webserver-Zertifikat garantiert die Echtheit des Webservers und stellt eine Garantie für Klienten dar, dass sie sich mit dem richtigen Webserver verbunden haben. Verbindungsaufbau Ein Benutzer baut eine Verbindung zu einer Webseite auf, indem er entweder auf einen Link mit klickt, oder die URL im Browser einträgt. Der Browser baut daraufhin eine Verbindung über Port 443 zum Webserver auf. Der Webserver erwidert mit seinem Zertifikat, das der Webbrowser mit Hilfe des installierten CA-Zertifikats auf seine Echtheit überprüft. Danach erfolgt die nur für den Webserver lesbare Übertragung des Sitzungsschlüssels. Mit dem nun auf beiden Seiten vorhandenen Sitzungsschlüssel kann eine Symmetrische Datenverschlüsselung beginnen. Seite: 3 Autor: Jürgen Heinemann Web: Copyright: CC

4 Fehlermeldungen Es gibt Verschiedene Meldungen die bei einem Aufbau der Verbindung entstehen können. Hier eine Liste der möglichen Meldungen inkl. ihrer Gefahren die hierbei entstehen können. Das Zertifikat ist abgelaufen Jedes Zertifikat hat eine begrenzte Gültigkeitsdauer. So wird verhindert, dass ein "geknackter" Schlüssel lange verwendet wird. Die Gültigkeitsdauer sollte deutlich unter der Zeit liegen, die für einen Brute-Force-Angriff auf einen Verschlüsselungsalgorithmus benötigt wird. Ein Angreifer nutzt ein abgelaufenes Zertifikat, dessen Privatschlüssel er geknackt hat. Das Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsinstanz ausgestellt. Diese Meldung erhaltet Ihr, wenn Euer Browser kein Zertifikat der Zertifizierungsinstanz (CA) im Stammspeicher installiert hat. Ein Angreifer stellt sich selber Zertifikate aus. Der auf dem Zertifikat angegebene Servername stimmt nicht mit dem Webserver überein. Hier wurde der Servername (CN) geändert, oder der Nutzer greift nicht über den Namen, sondern über "localhost" oder die IP-Adresse auf den Server zu. Ein Angreifer besorgt sich ein für einen fremden Webserver ausgestelltes Zertifikat. Erklärungen SSL: Das Socket Secure Layer Protokoll ist ein Verschlüsselungsprotokoll zur Datenübertragung im Internet. Es dient zur Identifikation und Authentifizierung der Kommunikationspartner auf Basis asymmetrischer Verschlüsselungsverfahren. Zusätzlich zum Aushandeln der zu benutzenden Kryptografie Algorithmen und Schlüssel. Symmetrische Verbindung: Man spricht von einer symmetrischen Verschlüsselung wenn beide, Klient und Server den gleichen Schlüssel zur Ver- und Entschlüsselung verwenden. Unsymmetrisch Verbindung: Besteht wenn beide kommunizierenden Parteien ein Schlüsselpaar besitzen. Das aus einem geheimen Teil (privater Schlüssel) und einem nicht geheimen Teil (öffentlicher Schlüssel) besteht. Der öffentliche Schlüssel ermöglicht es jedermann, Daten für den Inhaber des privaten Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Seite: 4 Autor: Jürgen Heinemann Web: Copyright: CC

5 Zertifikat-Aufbau Bevor wir zur Grafischen Auswertung und Installation von Zertifikaten kommen, soll das folgende Beispiel anhand der Domain cacert.org aufzeigen wie so ein Zertifikat beim Verbindungsaufbau übertragen wird. Dabei möchte ich ergänzend hinzufügen das die CA bei meinem Linux Rechner im Stammverzeichnis /etc/ssl/certs/ Installiert ist. Wie soll es anders sein, verwenden wir zum Debuggen die Funktionen des Programms openssl und ein Linux Betriebssystem. Den konnte ich mir nicht verkneifen :) openssl s_client -CApath /etc/ssl/certs -connect cacert.org:443 CONNECTED( ) depth=1 /O=Root CA/OU= Cert Signing verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=CAcert verify return:1 Certificate chain 0 s:/c=au/st=nsw/l=sydney/o=cacert Inc./CN= i:/o=root CA/OU= Cert Signing Authority/ Address=support@cacert.org Server certificate --BEGIN CERTIFICATE-- MIIFVzCCAz+gAwIBAgIDBTfsMA0GCSqGSIb3DQEBBQUAMHkxEDAOBgNVBAoTB1Jv b3qgq0exhjacbgnvbastfwh0dha6ly93d3cuy2fjzxj0lm9yzzeimcaga1ueaxmz Q0EgQ2VydCBTaWduaW5nIEF1dGhvcml0eTEhMB8GCSqGSIb3DQEJARYSc3VwcG9y debjywnlcnqub3jnmb4xdta4mduymde1nti0nvoxdtewmduymde1nti0nvowfjel MAkGA1UEBhMCQVUxDDAKBgNVBAgTA05TVzEPMA0GA1UEBxMGU3lkbmV5MRQwEgYD VQQKEwtDQWNlcnQgSW5jLjEXMBUGA1UEAxMOd3d3LmNhY2VydC5vcmcxITAfBgkq hkig9w0bcqewenn1chbvcnray2fjzxj0lm9yzzccasiwdqyjkozihvcnaqebbqad ggepadccaqocggebam3iqo3yiro2baaeeoz/ui8efbtl44plqo71ubovhc7lmu/w SC/Vuw36z6O8WwvX2Lgx2gwYwJ94JvyHCAmNNQc0ohHHk7jNOeOieJKBX3kwCPnQ SPQJpIZwR6gcpDsblEHADjq0Qugjdn5RTAg1v65xd8Y4yoalkETgtrncTZ1fkhpg AVEYcx38JeLL3IHoDgTQH+M29XyIN2NJEnClkdoGftZlPCKEvd36T/kl6vrEm0Vy ZV9orUAKG116J+Iwn+qFSgiz40gtDrpz9raEyixM72DqfY/4Gmgs1LrN19LEPu7u IGvs/V8FqZ5twpfdctZq0iaq9fIGvWa1q9quvC0CAwEAAaOB4jCB3zAMBgNVHRMB Af8EAjAAMDQGA1UdJQQtMCsGCCsGAQUFBwMCBggrBgEFBQcDAQYJYIZIAYb4QgQB BgorBgEEAYI3CgMDMAsGA1UdDwQEAwIFoDAzBggrBgEFBQcBAQQnMCUwIwYIKwYB BQUHMAGGF2h0dHA6Ly9vY3NwLmNhY2VydC5vcmcvMFcGA1UdEQRQME6CDCouY2Fj ZXJ0Lm9yZ4IKY2FjZXJ0Lm9yZ4IMKi5jYWNlcnQubmV0ggpjYWNlcnQubmV0ggwq LmNhY2VydC5jb22CCmNhY2VydC5jb20wDQYJKoZIhvcNAQEFBQADggIBABjbtGob 4GSzxFLeOEAoBl6Znt0Dk2VhsZv6IrdvcpSrhnnHvPDRXi+ls9mwOkRT4M+2E3L9 IQhMfGMveB5Nf1pfLk+APCQUjVNVe7kZrxsJ18YnjqPYM3hYi3Sr96U2ixNvIGi+ VaBvx1FoxHdFyKF3k2eApVWngJnCxwk/N4QRFP6OGeimLlPAYhw0R6SBOyPdyx3g L6NMDOUi9/rz7cCNzlC8oW3Wy9VpFZh2jDTTve0JouG9/Y8T2CFJWyrneeajecNZ 6QLD52O2TOQRgi2Ym31J3+rxx3Ujep85FcC4mawwweYnU6LqQ032GuWbRU9p9Oqv WF4ZOOnLy2ZaQdfMRBZ7dy6Dhrj8tkOjNSC4MmJDDXL0lVo0HTCo1TDVMUWIIDaK BZd7+wyoR5SXUcsuKxXGKWm9CITNFCYZttPtwtS1yH8p5YNdfhkNlr4jscWDAL2g gleeyrraayjuh6uot7mmxm2+igwjx1drs39bwghqk0grxrkvhtx18r08dnzdjzav ghynzb6psfrxylmoqb9uzf8/re6iwxwukbzuct1zl4spzktfvacuqp9yqzvyfhj7 XXymJqnCuXpMxzMTxbvq6zROqyRqVS/1hZxHhh/kr+EiNxDSkv7CJtuYVuufZkr+ DBInG0zsM0C9ajuawgX3vY+MMbeuDTQXPcg3 --END CERTIFICATE-- subject=/c=au/st=nsw/l=sydney/o=cacert Inc./CN= issuer=/o=root CA/OU= Cert Signing Authority/ Address=support@cacert.org No client certificate CA names sent SSL handshake has read 2031 bytes and written 334 bytes New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: Session-ID-ctx: Master-Key: 805E5DA4FA C0A11139FE331BE8305E0E4D292F ED439AF5D8F04F048CDF2CB15EB9E4463B0E3DEAA1 Key-Arg : None Start Time: Timeout : 300 (sec) Verify return code: 0 (ok) Ihr werdet viele der bisherigen Beschreibungen in dieser Ausgabe wieder finden. Um euch nicht zu verwirren habe ich zuvor bewusst nicht alle Bestandteile eines Zertifikats aufgezählt. Seite: 5 Autor: Jürgen Heinemann Web: Copyright: CC

6 Zertifikat Meldungen bei IE ab Version 7 Der Überwiegende Teil an Internet Nutzer verwenden Windows und den Internet Explorer zum Surfen im WWW. Deshalb werde ich jetzt Speziell an dieser Stelle auf dieses Thema eingehen. Weil gerade dieser Webbrowser Fehlermeldungen auswirft die oft nicht der Wahrheit entsprechen und den Benutzer in vielen fragen in Unklarheit lässt oder Irreführt. In den voran gegangen Erklärungen habe ich schon erwähnt das Stammzertifikate von freihen Ausstellern wie z.b. nicht im Stammverzeichnis vieler Webbrowser oder Betriebssystemen installiert sind. Deshalb werden wir nun ein Szenario durchspielen in dem die Fehlermeldung Das Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsinstanz ausgestellt. erscheint. Wenn eine Webseite aufgerufen wird, deren CA-Zertifikat nicht in dem Webbrowser oder Betriebssystem Stammverzeichnis für CA's liegt. Diese Meldung ist soweit Korrekt jedoch ist diese Empfehlung erstmal unsinnig und vor allem wird der Nutzer hier absichtlich im Unklaren gelassen (Sprich für Dumm verkauft). Würde man dem Anwender an dieser Stelle die Möglichkeit geben das Zertifikat zu Inspizieren, einzusehen wie es z.b. alle anderen Webbrowser Anbieter machen, währe das kein Problem. Jetzt bleibt dem Anwender aber nur die Möglichkeit gegen der Empfehlung diese Seite aufzurufen. Was aber wenn es sich wirklich um eine Pishingseite handelt? Dann heißt es Pech gehabt, denn durch den Seitenaufruf ist die Seite nun im Browser Cache. Uns bleibt also nichts anderes übrig, denn wir wollen ja das Zertifikat einsehen. Sobald wir also auf Laden der Webseite fortsetzen. geklickt haben. Wird auch die Adressleiste rot unterzeichnet und jetzt erst kann man das Zertifikat einsehen in dem man auf die Fläche mit der Zertifikatfehler Meldung klickt und Zertifikat anzeigen auswählt. Es öffnet sich ein Dialog mit den Zertifikat Informationen. Wenn man nun auf die Registerkarte Zertifizierungspfad geht kann man einsehen von wem dieses Zertifikat Unterzeichnet wurde. Seite: 6 Autor: Jürgen Heinemann Web: Copyright: CC

7 Ist wie in der folgenden Grafik das CA-Zertifikat als nicht Sicher angezeigt. Erst jetzt kann man mit Zertifikat anzeigen das CA-Zertifikat einsehen. Wenn dem Benutzer die Angaben als Korrekt und das CA-Zertifikat als sicher erscheinen kann er/sie nun das CA mit Zertifikat installieren in das Stammverzeichnis der Vertrauenswürdigen Unterzeichner einfügen. Es öffnet sich ein Assistent für diesen Vorgang. Nach der Installation des CA-Zertifikats muss der Webbrowser neu gestartet werden! Erst jetzt nach dem erneuten Start des Webbrowsers und dem Aufrufen der gesicherten Webseite wird das Unterzeichner CA-Zertifikat erkannt und das Zertifikat der Webseite für die Sichere Verbindung zugelassen. Seite: 7 Autor: Jürgen Heinemann Web: Copyright: CC