přejít na obsah přejít na navigaci

Linux E X P R E S, Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Autodesk

Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Hrozba

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.


reklama

Bezpečnostní tým z několika univerzit a firem testoval různé nástroje, které firmy používají pro odposlech a analýzu šifrované komunikace protokolem HTTPS (především s cílem odfiltrovat malware). Testovaly se jak samostatné „krabičky“ (middleboxes) a proxy servery, tak i antivirové programy, které tuto funkcionalitu rovněž nabízejí.

K odposlechu HTTPS je samozřejmě potřeba do komunikace vstoupit stylem „man in the middle“. To se zajistí tím, že se kořenový certifikát výrobce nástroje přidá mezi důvěryhodné certifikační autority v systému, resp. prohlížeči.

Výsledky ukázaly, že některé produkty výrazně oslabují bezpečnost. Používají zastaralé algoritmy a protokoly (RC4, RC2, DES, SSLv2...), neověřují certifikáty serverů nebo obsahují známé bezpečnostní zranitelnosti (Logjam, CRIME, FREAK, BEAST apod.). Předmětem testu nebyly pokročilejší metody zabezpečení, například HSTS, HPKP nebo ověřování Certificate Transparency.

Nahoru

Příspěvky

Tomáš Crhonek Některé nástroje pro odposlech HTTPS oslabují bezpečnost
Tomáš Crhonek 22. 03. 2017, 10:11:33
Odpovědět  Odkaz 
Hehe, zrovna kolega řeší, proč má v SSL logu hlášky o tom, že se server s klientem nedokázal dohodnout na společné šifře. A to je ten server nastaven ještě velmi konzervativně.
Lukáš Jelínek Re: Některé nástroje pro odposlech HTTPS oslabují bezpečnost
Lukáš Jelínek 22. 03. 2017, 12:57:42
Odpovědět  Odkaz 
Někdy to bývá opačně - problémy jsou na straně serveru a vidí je klient. Opakovaně jsem to zažil například u webu https://portal.ote-cr.cz (portál Operátora trhu s energiemi). Netuším, co tam s tím dělají.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Studium IT pro správce sítí nově i v kombinované formě

Na plzeňské Vyšší odborné škole zdravotnické, managementu a veřejnosprávních studií – vošplzeň.cz – zaznamenáváme dlouhodobý trend poptávky po odbornících v oblasti informačních technologií. Jelikož je v tomto oboru potřeba v souvislosti s neustálým vývojem nových technologií získávat nové znalosti, připravili jsme již od letošního školního roku 2018/2019 3letý vzdělávací program Systémový administrátor IT v kombinované (dálkové) formě.

Pokračování ...


Tiskárna Brno

Redakční blog

Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Pavel Fric

Pavel Fric, 28. únor

Lollypop


Všechny blogy »