@babayota_kun19 мая 2015 в 09:43

Что такое TLS

9 мин

559K

Информационная безопасность * Криптография *

Из песочницы

+40

Комментарии 20

@jia3ep 19 мая 2015 в 11:47

Очень часто при описании TLS опускается тот факт, что протокол также позволяет проводить аутентификацию клиента. При двусторонней аутентификации сервер посылает сообщение CertificateRequest, чтобы получить сертификат пользователя. Причем, для большей надежности, у пользователя закрытый ключ, который соответствует сертификату, может храниться на аппаратном токене. Такой подход часто применяется на практике в решениях, где особенно строгие требования по безопасности. Сертификаты клиентов и серверов в таких решениях зачастую выпускаются внутренним удостоверяющим центром.

@force 19 мая 2015 в 15:16

Мы используем подобные решения в нескольких проектах. Очень удобно: у нас всегда есть пользователь, т.е. не надо делать страницу авторизации, пользователю не надо придумывать отдельный пароль, мы знаем имя пользователя, возможность быстрого импорта пользователей (просто файлы с сертификатами).
Но, к сожалению, есть недостатки: клиентские сертификаты более требовательны к качеству криптографии (то Microsoft с апдейтами начудит и всё сломает, то Chrome решит истерить), для FF приходится вручную импортировать сертификат, с мобильными браузерами множество проблем (кто-то не поддерживает, импорт сертификатов приводит к некоторому геморрою).

@cryptoman 19 мая 2015 в 16:42

Ну можно использовать что-то типа sTunnel. При этом вы единообразно работаете со всеми браузерами и на всех платформах.

@maxihatop 27 мая 2015 в 16:45

Подход с клиентскими сертификатами — правильный. Мы расширили этот подход, чтобы одним сертификатом клиент мог логиниться на много сайтов, и сделали децентрализованный механизм генерации и отзыва такого сертификата. Получилось это — habrahabr.ru/post/257605

@istui 19 мая 2015 в 13:41

Хорошая статья, многое собрано в одном месте. Узнал пару новых для себя моментов…

Какая тема курсовой работы? :)

@babayota_kun 19 мая 2015 в 13:44

Собственно «анализ протокола TLS». И перевод занимал большую её часть (:

@cryptoman 19 мая 2015 в 15:34

Хотелось бы продолжения.
«Особенности применения российских криптоалгоритмов в протоколе TLS».
С такими же наглядными и красивыми картинками.

@babayota_kun 19 мая 2015 в 16:03

Спасибо. Приятно, что статья интересна. От себя продолжения я не планирую (разве что ещё перевод) — чукча скорее читатель, нежели писатель. Но могу порекомендовать вот это и это. Там написано конкретнее и частично про русские системы. Правда, таких красивых картинок там, увы, нет.

@jia3ep 19 мая 2015 в 16:28

Особенности применения российских криптоалгоритмов в TLS определяет Технический Комитет №26 (ТК26). На их сайте можно найти полезные методические материалы.

@cryptoman 19 мая 2015 в 16:55

Я спрашивал скорее о «популяризации науки» :)

@jia3ep 19 мая 2015 в 17:12

Если брать протокол TLS, то картинки останутся такими же с российской криптографией. Особенность в том, что популярные реализации не поддерживают ГОСТ и это подводит нас к проблеме встраивания в различные ОС, браузеры и т.п. Пока каждый решает проблему сам в меру своих сил.

@cryptoman 19 мая 2015 в 17:23

Есть относительно универсальное решение. Проксировать.

@NeverWalkAloner 19 мая 2015 в 18:56

Спасибо, кстати вот еще одна интересная статья на тему: Первые несколько миллисекунд HTTPS соединения.

@grossws 19 мая 2015 в 23:05

Собственно, во всех современных браузерах оба решения (OCSP и CRL) дополняют друг друга, более того, как правило имеется возможность настройки предпочитаемой политики проверки статуса сертификата.

При этом в хроме вообще выпилили CRL и OCSP (раньше можно было включить в настройках) в пользу собственного CRLSets (https://dev.chromium.org/Home/chromium-security/crlsets), куда входит только часть CA (плюс требуется чёткое указание причин отзыва, что делают не все и небольшой CRL, чтобы CRLSets не превышал 250kB).

Неплохая статья на тему: www.grc.com/revocation/crlsets.htm

@grossws 19 мая 2015 в 23:12

По этому поводу рекомендуется заглянуть на сайт revoked.grc.com. В том же FF tls-соединение не будет установлено, т. к. сертификат отозван. В актуальном хромиуме и бете хрома — это не так.

@WaveCut 1 июн 2015 в 14:37

С одной стороны вроде и костыль, а с другой — сэкономили небольшой лесопарк, наверное уже.

@grossws 1 июн 2015 в 14:45

Ага, и выкосили серьезный кусок защитных механизмов PKI. Т. е., если я отзову сертификат в случае компрометации ключа, то люди, пользующиеся хромом это даже не заметят. Особенно хорошо это в свете недавнего heartbleed, когда сертификаты отзывали пачками, а хром считает отозванные сертификаты валидными.

Правильнее, конечно, использовать OCSP-stapling, оно сильно упрощает жизнь. Но непонятно, игнорирует ли его хром или нет. С внедрением DANE ситуация схожая, гугл его, скорее всего, не поддержит, т. к. это увеличение времени ответа на запрос.

@WaveCut 1 июн 2015 в 14:47

Хорошо быть гуглом. Творишь, что считаешь ~~правильным~~ выгодным и никто тебе ничего сделать не может.

@xeioex 25 мая 2015 в 11:37

касательно OCSP, стоило бы в статье добавить современный подход к решению этой проблемы с постоянным опросом центра сертификации, а именно OCSP stapling

@ol_an 29 мая 2015 в 22:22

клиент генерирует симметричный ключ, подписывает его с помощью открытого ключа сервера

Наверно, шифрует, а не подписывает.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий