Certifikáty bezpečné a nebezpečné.Na první pohled je vše jasné; Náš webový prohlížeč nám přece nahlásí, když certifikát navštíveného serveru z nějakého důvodu není bezpečný. Ale jak je to s bezpečností certifikátu doopravdy? To se dozvíte v tomto článku.
Jak je to s bezpečností certifikátů?
Připojujete se k internetovému bankovnictví. V adresním řádku webového prohlížeče se objeví zeleně podbarvený název vaší banky. Kliknete na něj a dozvíte se podrobnosti o vlastníkovi webu, ke kterému se připojujete, a která certifikační autorita ověřila jeho identitu. Je to pro vás velice užitečná informace. Víte (téměř) určitě, že nejste na podvodné stránce. Že jste opravdu na stránce vaší banky.
Pokud vás zajímají další podrobnosti, můžete se také dozvědět, jaké šifrovací algoritmy byly použity, a že vaše data jsou po cestě internetem chráněna proti čtení neautorizovanými osobami. To pravda být může, ale také nemusí. Záleží to na mnoha okolnostech.
Připadá vám moje tvrzení přehnané? Hned vás přesvědčím.
Bezpečnost šifrovacího klíče
Prvním faktorem je, jak vlastník serveru získal šifrovací klíč. U serverů, které navštěvujete, to prostě nevíte. A pokud jej vlastník klíče získal například pomocí on-line generátoru, nemá dokonce ani on žádnou možnost zjistit, kdo všechno klíč získal a jak s ním je zacházeno. A vy, dokud se nad problematikou podrobně nezamyslíte, tak vás ani nenapadne, že existuje takovéto nebezpečí. Přitom, pokud má někdo klíč serveru, může vám nebo i vlastníkovi serveru podstrčit jakákoli data.
Tuto možnost, vygenerovat si šifrovací klíč pomocí generátoru, nabízejí téměř všichni, kteří prodávají ověřené certifikáty. Pokud tuto možnost využijete, jakou máte jistotu, že klíč nebude proti vám zneužitý? Žádnou. Jak víte, že nebyl uložen a přístup k němu nemá kdovíkdo? Nevíte.
Vaši zákazníci a partneři jsou ukolébáni hlášením webového prohlížeče, že certifikát je „důvěryhodný“. Naprostá většina uživatelů toto hlášní chápe tak, že jejich data jsou v bezpečí. Ve skutečnosti to znamená jen to, že identitu vlastníka webu ověřila cetrifikační autorita. To je komerční organizace, která je snad bezpečná. (Alespoň v to můžeme společně doufat.)
Ale je důvěryhodný také majitel a administrátoři serveru? Postupoval kompetentně při generování klíče? Dokázal ochránit klíč před možností zneužití?
To jsou otázky, které sice více souvisejí s bezpečností šifrovacího klíče (a jeho vlastníků) než s bezpečností certifikátu, ale tím spíše byste si je měli klást.
O bezpečnosti certifikátů toho lze napsat opravdu hodně. V příštím článku se budu věnovat případu ověření domény google.com pro neznámého útočníka.