#x.509

RFC 6844 : DNS Certification Authority Authorization (CAA) Resource Record

Ce #RFC a quelques années mais n’avait connu que peu de déploiement effectif. Cela va peut-être changer à partir du 8 septembre 2017, où les AC ont promis de commencer à vérifier les enregistrements #CAA (Certification Authority Authorization) publiés dans le #DNS. Ça sert à quoi ? En gros, un enregistrement CAA publié indique quelles AC sont autorisées à émettre des certificats pour ce domaine. Le but est de corriger très partiellement une des plus grosses faiblesses de #X.509, le fait que n’importe quelle AC peut émettre des certificats pour n’importe quel domaine, même si ce n’est pas un de ses clients.

▻http://www.bortzmeyer.org/6844.html

#certificat_électronique #HTTPS #TLS

Note : seenthis.net n’a pas d’enregistrement CAA.

Paul Vixie, about new gTLDs, #whois #privacy, #DNS, #DNSSEC, #X.509 and many other things. Do not forget your asbestos suit, he does not spare the napalm.

▻http://www.zdnet.com/article/new-top-level-domains-a-money-grab-and-a-mistake-paul-vixie

Tu parles d’une révélation : on apprend ici que les Autorités de Certification #X.509 émettent des certificats pour n’importe qui.

▻https://nakedsecurity.sophos.com/2015/10/14/can-we-really-trust-the-browser-padlock-fake-banking-sites-giv

#TLS #sécurité_informatique

« Un utilisateur finlandais a pu, à l’aide d’un simple alias créé depuis Outlook.com, faire une demande de certificat de sécurité auprès du fournisseur Comodo. Non seulement il a pu l’obtenir, mais il n’a dû répondre à aucune question pour y parvenir. »

▻http://www.nextinpact.com/news/93514-certificats-quand-comodo-se-fait-berner-par-alias-outlook-com.htm

#X.509 #certificat_numérique #HTTPS #Comodo

Le constructeur de PC ripou #Lenovo livre ses poubelles avec un #adware pré-installé, quoi vous affiche des pubs dans vos sessions Web. Bien pire, le navigateur est pré-configuré avec une Autorité de Certification pirate (#SuperFish), ce qui permet de casser TLS (attaque de l’Homme du Milieu) et donc de mettre les pubs même sur les sessions HTTPS.

https://pbs.twimg.com/media/B-LnO_4CUAAHo5c.png

Seule solution : reformater tout PC acheté et y mettre un système d’exploitation de confiance (en attendant que les entreprises capitalistes mettent le malware dans le BIOS).

#publicité #X.509 #sécurité_informatique

L’alerte initiale (mais qui était passée inaperçue) ▻https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Lenovo-Pre-instaling-adware-spam-Superfish-powerd-by/m-p/1863174

Un bon résumé ►http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers

La discussion chez Mozilla pour savoir comment gérer ce genre de piratages ▻https://bugzilla.mozilla.org/show_bug.cgi?id=1134506 (avec une copie du certificat pirate)

Pourquoi est-ce gravissime pour la sécurité ▻http://marcrogers.org/2015/02/19/lenovo-installs-adware-on-customer-laptops-and-compromises-all-ssl

▻http://blog.blockchain.com/2014/12/03/improved-security-for-tor-users

“We are happy to announce our new .onion address – blockchainbdgpzk.onion. This address is further secured by an SSL certificate. The certificate was issued by Utah-based Certificate Authority, DigiCert – the company also provided the SSL certification for Facebook’s recently launched .onion. We are grateful that Digicert decided to pioneer with both Blockchain and Facebook by issuing the first two SSL certifications in the world for .onion address.”

#X.509 #digital_certificate #onion #Tor #Bitcoin #network_security #HTTPS #TLS

« Analyzing Forged SSL Certificates in the Wild » de Lin-Shung Huang, Alex Rice, Erling Ellingsen et Collin Jackson

Excellente et très amusante analyse de faux certificats #X.509 (appelés à tort « SSL certificates ») trouvés dans la nature. Les auteurs ont mis une pub en Flash sur le site de Facebook, et le code Flash faisait une connexion HTTPS avec Facebook et récupérait le certificat X.509. Cela permet de tester le Web sécurisé vu depuis un grand nombre de machines. Ils ont ainsi récupéré 6 845 faux certificats.

Certains étaient ultra-malveillants, prétendant venir d’autorités de certifications connues comme Verisign. Beaucoup venaient d’anti-virus comme Bitdefender qui détournaient le trafic TLS pour l’examiner, à la recherche de virus (du point de vue sécurité, c’est l’équivalent de se jeter dans le lac pour éviter d’être mouillé par la pluie). La catégorie la plus fréquente, après les anti-virus, était celle des logiciels d’espionnage, qui permettent de surveiller le trafic de ses employés : le logiciel détourne le trafic TLS, le déchiffre et le rechiffre après examen. Plusieurs des faux certificats venaient de la société ContentWatch qui s’en vante sur son site Web « This technology also ensures the users cannot bypass the filtering using encrypted web traffic, remote proxy servers or many of the other common methods used circumvent content filters. » Dans une catégorie proche, les logiciels de contrôle parental tentent aussi de casser la protection qu’offre HTTPS, en présentant des faux certificats (le faux certificat qui est marqué « Louisville Public Library » est probablement dans ce cas, les bibliothèques publiques étant souvent contraintes, par les règles puritaines, de censurer certains services). Et il y avait même du pur malware.

▻https://www.linshunghuang.com/papers/mitm.pdf

#sécurité_Internet

Again, a false #X.509 certificate spotted by #Google

▻http://googleonlinesecurity.blogspot.no/2014/07/maintaining-digital-certificate-security.html

#TLS #HTTPS #security

RFC 7250 : Using Raw Public Keys in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)

Le système de sécurité #TLS est souvent confondu avec la norme de certificats #X.509. On lit souvent des choses comme « le serveur TLS envoie alors un certificat X.509 au client », voire, pire, on appelle ces certificats « certificats TLS » (ou, encore plus inexact, « certificats SSL »). Dans la réalité, les deux systèmes, TLS et X.509, sont indépendants. X.509 peut servir à autre chose qu’à TLS (et c’est pourquoi parler de « certificats SSL » est une grosse erreur), et TLS peut utiliser d’autres techniques d’authentification que X.509. Une de ces techniques était déjà spécifiée, l’utilisation de clés PGP. Une autre vient d’être normalisée dans ce #RFC, l’utilisation de « clés brutes » (raw keys), sans certificat autour. Comme une clé seule ne peut pas être authentifiée, ces clés brutes n’ont de sens que combinées avec un mécanisme d’authentification externe, comme #DANE.

▻http://www.bortzmeyer.org/7250.html

« Therefore, for the time being, web #security is reducible to SSL/#TLS security, which is reducible to email security, which is broken. »

▻http://blog.whitehatsec.com/web-security-relies-on-ssl-which-relies-on-email-which-is-broken

[Because you can get a #X.509 certificate for example.com just by proving you can receive email to hostmaster@example.com so hijacking email allows you to get a certificate.]

RFC 6962 : Certificate Transparency

Plusieurs attaques spectaculaires, notamment celle contre #DigiNotar, ont montré la fragilité de l’actuel système de gestion de certificats #X.509. Comme n’importe quelle AC peut émettre un certificat pour n’importe quel nom de domaine, il ne suffit pas d’évaluer la sécurité de son AC, il faudrait idéalement évaluer toutes les AC. Ce RFC propose une approche différente : encourager/obliger les AC à publier « au grand jour » les certificats qu’ils émettent. Un titulaire d’un certificat qui craint qu’une AC n’émette un certificat à son nom sans son autorisation n’a alors qu’à surveiller ces publications. (Il peut aussi découvrir à cette occasion que sa propre AC s’est fait pirater ou bien est devenue méchante et émet des certificats qu’on ne lui a pas demandés.)

▻http://www.bortzmeyer.org/6962.html

#sécurité #autorité_certification

RFC 6960 : X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP

Le protocole #OCSP permet à un client #X.509 (par exemple un navigateur Web engagé dans une connexion HTTPS) de s’informer en temps réel sur l’état d’un certificat, notamment afin de savoir s’il est révoqué ou pas. Ce nouveau RFC remplace (avec de légers changements) l’ancienne norme OCSP.

▻http://www.bortzmeyer.org/6960.html

Une très jolie faille de sécurité, à la fois dans les AC #X.509 et dans le programme ICANN de nouveaux gTLD.

« SAC057 - SSAC Advisory on Internal Name Certificates » ▻http://www.icann.org/en/groups/ssac/documents/sac-057-en.pdf

En gros, plusieurs AC acceptent d’émettre des certificats pour des noms d’un seul composant (par exemple « local » ou « prive »), afin que des employés d’une boîte puissent accéder à des services internes, qui utilisent ces noms (ce qui est une mauvaise idée : ▻http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html et
►http://www.bortzmeyer.org/domaines-d-un-seul-label.html). Le problème est que, si l’ICANN crée ensuite un TLD ayant ce même nom, le certificat limité à un usage interne devient soudainement valable pour un domaine existant sur l’Internet...

Le problème a été étudié en examinant les certificats repérés par le « SSL observatory » de l’EFF. Le premier article a déjà deux ans : ▻https://www.eff.org/deeplinks/2011/04/unqualified-names-ssl-observatory

Encore une Autorité de Certification #X.509 qui déconne, cette fois c’est #TurkTrust.

Leur communiqué officiel, expliquant que tout va bien :

►http://turktrust.com.tr/en/kamuoyu-aciklamasi-en.1.html

Leurs explications techniques, que je trouve très embrouillées :

►http://turktrust.com.tr/en/kamuoyu-aciklamasi-en.2.html

Le communiqué de Mozilla, donnant le point de vue des navigateurs qui reconnaissent TurkTrust :

►https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates

Et la discussion chez le même Mozilla :

►https://bugzilla.mozilla.org/show_bug.cgi?id=825022

Un certain nombre de services sur l’Internet, notamment de serveurs Web, sont protégés par le protocole #TLS, qui utilise presque toujours un #certificat #X.509 pour vérifier l’authenticité du serveur. Ces certificats ont une durée de vie limitée et doivent donc être renouvelés de temps en temps. Comme un certain nombre d’administrateurs ont oublié, au moins une fois, un tel renouvellement, il me semble utile de donner ce conseil : intégrez la surveillance des dates d’expiration dans votre système de #supervision !

►http://www.bortzmeyer.org/tester-expiration-certifs.html

PS : le certificat de SeenThis a expiré mais, de toute façon, il est tellement à l’Ouest ►http://seenthis.net/messages/98342 que ce n’est pas le problème le plus grave.

“#X.509 Style Guide” by Peter Gutmann

▻http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt

Do not be misleaded by the title: it is not a style guide but an implementation guide for the poor programmer forced to implement the cyptographic certificates X.509 standard. X.509 is one of the masterpieces of #ITU: bloated, badly written, self-contradictory and unusable as-is (you have to define profiles, which are restrictions of the standard, to do anything useful; for instance, the Internet relies on the #PKIX profile).

A great reading for the persons who write standards, and for the programmers. If you want to have an idea of how hell looks like, read this text and you will be glad to have a dull and stupid job, rather than being asked by your manager to process X.509 certificates.

Excellente étude pratique sur l’efficacité (ou plutôt l’absence de) des avertissements de sécurité lors de connexions #SSL, avec des tests de design alternatifs « Crying Wolf : An Empirical Study of SSL Warning Effectiveness » de Sunshine, J., Egelman, S., Almuhimedi, H., Atri, N., et L. Cranor

►http://www.usenix.org/events/sec09/tech/full_papers/sunshine.pdf

#ergonomie #securité #Web #TLS #X.509 #certificats

►http://twitpic.com/bgli3s

Permettre un accès en #HTTPS à Seenthis, c’est très cool (pour les lecteurs situés dans des pays dictatoriaux, ou qui travaillent dans une entreprise qui flique ses salariés, c’est même recommandé par l’EFF). Mais il faudrait un certificat plus sérieux. Mon Firefox me dit :

« The certificate is not trusted because it is self-signed. »

Il faudrait utiliser une AC comme CAcert ou StartSSL ou autre.

« The certificate is not valid for any server names. »

Et, en effet, aucun nom de serveur n’est indiqué dans le certificat.

« The certificate expired on 01/12/12 16:37. The current time is 11/20/12 10:41. »

Il faudrait renouveler le certificat (truc : CAcert envoie un rappel automatiquement)

#SeenThis_bug #TLS #X.509

Les sites Web auxquels on accède avec un URL commençant par https sont sécurisés avec le protocole TLS. Pour s’assurer de l’authenticité du site, avant de commencer le chiffrement de la session, TLS se repose sur des #certificats, qui sont simplement une la partie publique d’une clé cryptographique plus la signature d’un organisme auquel on doit faire confiance. Dans le format de certificats le plus répandu, #X.509, cet organisme se nomme une #Autorité_de_Certification. Elles sont typiquement chères et n’apportent pas forcément une sécurité géniale (les forces du marché tirent les procédures de vérification vers le bas...) Une alternative est donc d’employer une Autorité de Certification gratuite, fonctionnant de manière simple et totalement automatisée, #CAcert.

►http://www.bortzmeyer.org/cacert.html

Pour SeenThis, ça serait nettement mieux que son actuel certificat auto-signé reconnu par personne. #SeenThis_TODO

RFC 6698 : The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol : TLSA

À chaque seconde, d’innombrables transactions sur l’Internet sont protégées contre l’écoute et la modification malveillante par le protocole #TLS. Ce dernier est capable de chiffrer la session (pour la protéger contre l’écoute par un tiers) et d’authentifier le pair avec qui on parle (pour s’assurer qu’on n’est pas en train de communiquer avec un usurpateur). Comment TLS authentifie t-il ? La méthode la plus courante aujourd’hui est de se servir de certificats #X.509 vérifiés (en théorie) par une Autorité de Certification. Ce mécanisme repose sur une confiance aveugle dans de très nombreuses organisations, et a de nombreuses faiblesses, comme on l’a vu en 2011 où le piratage de plusieurs AC a permis à des attaquants d’obtenir de « vrais-faux » certificats, y compris pour des organisations qui n’étaient pas clientes des AC piratées. La démonstration étant ainsi faite que X.509 n’était pas digne de la confiance que certains lui accordent, il restait à concevoir une meilleure solution. Rendue possible par le déploiement de #DNSSEC, voici #DANE (DNS-based Authentication of Named Entities) et ses enregistrements #DNS #TLSA. DANE permet à chacun de publier de manière sécurisés ses certificats, bouchant ainsi les vulnérabilités de X.509, ou permettant même de s’en passer complètement.

DANE permettrait par exemple, d’accéder à SeenThis sans se faire engueuler par son navigateur. Aujourd’hui, SeenThis est accessible en #HTTPS mais avec un certificat auto-signé, et pour un nom invalide ("SeenThis" et pas "seenthis.net"). Ajouter un enregistrement TLSA à _443._tcp.seenthis.net permettrait de ne plus avoir d’avertissement de sécurité (pour les futurs navigateurs Web avec gestion de DANE/TLSA).

►http://www.bortzmeyer.org/6698.html

#RFC

Bonjour @seenthis
Il serait bien qu’on puisse se connecter en ssl...
(une option à rajouter dans les préférences ?)
Sauf erreur, on pouvait « avant » non ?...Mais là, le certificat est périmé !
C’est pas urgent, mais bon...
Bon courage.

La dernière faille de sécurité à la mode. Faiblesse du générateur de nombres aléatoires dans certaines mises en oeuvre de #RSA.

Conséquences sur les certificats #X.509 :

►https://www.eff.org/deeplinks/2012/02/researchers-ssl-observatory-cryptographic-vulnerabilities

Vulgarisation :

►http://arstechnica.com/business/news/2012/02/crypto-shocker-four-of-every-1000-public-keys-provide-no-security.ars

Le papier scientifique :

►http://eprint.iacr.org/2012/064.pdf

#ENISA just released a 3-pages “executive-level” summary of “Operation Black Tulip”, the attack against the #X.509 CA #DigiNotar. Do not expect technical details (like in the excellent Fox report), it is intended for managers, not for crypto or security nerds.

►http://www.enisa.europa.eu/media/news-items/operation-black-tulip/view

But it is a good summary. There are unfortunately two big mistakes: one is saying “DNSSEC (Domain Name System Security) also relies on SSL certificates” (pure b...s..t, DNSSEC uses a different system, with its own keys; BTW, there is no such thing as a “SSL certificate”, ENISA probably meant “X.509 certificate”). And the second is listing among man-in-the-middle attacks “using malware on the victim’s machine” (if you are on the victim’s machine, it is no longer a man-in-the-middle attack and no cryptography will help against such an attack).

But otherwise, I appreciate that ENISA did not try, for once, to please everyone and to avoid anything controversial. The report clearly says that X.509 is broken, that the formal security certifications (such as ETSI TS 101 456) are worthless, that DigiNotar was deleted from browsers (unlike Comodo) just because they were small (while Comodo is “too big to fail”), etc. And they do not hesitate to mention disruptive solutions like #Convergence (or more moderate ones such as #DANE).

Technical Architecture shapes Social Structure : an example from the real world

Cet article date de 2007 mais est toujours très bon, comme critique du modèle de sécurité de #X.509 et comme analyse des solutions alternatives. Bonne explication au début pour les débutants.

►http://lair.fifthhorseman.net/~dkg/tls-centralization

#TLS

Je voudrais ici poser une question : je n’ai pas coché « Suivre Stéphane Bortzmeyer » et je reçois cependant des notifications de ses publications dans ma boite mail. Pourquoi ?