Как понять суть работы SSL сертификатов?

Question

[Сергей]

Господа, прошу Вашей помощи. Хочу понять суть работы SSL. Я понимаю это так, что при установлении соединения через https, этот SSL сертификат, который принимает клиент, шифрует данные и трафик между ними становится зашифрованным и безопасным. Верно ли я это понимаю?
Если да, то почему люди покупают SSL сертификаты, которые иногда стоят очень дорого, когда их можно сгенерировать самому через openssl какой-нибудь и установить у себя на сервере?
В чем разница? Я пытался гуглить, но кажется запутался еще сильнее.
Как я понял, покупные сертификаты подписываются авторизованными центрами, у которых есть договоренность с браузерами. И эти сертификаты мол считаются безопасными и принимаются сразу клиентом без вопросов и проблем. Ок, т.е. люди платят десятки тысяч рублей чтобы у пользователя не всплывал вопрос "доверяете ли вы этому сайту да\нет?". Мне кажется это дорогим удовольствием. Ладно там для солидности или брендинга, мог бы понять еще, но эта тема не распространена и 99.9% заходящих на сайт не поймут всей элитарности конторы, мол мы можем. Лучше бы красивый номер купили тогда, это уже всем понятно. Можете мне объяснить подробнее смысл этого всего? В чем я заблуждаюсь?

Answer 1

[William Thorn]

Есть такое понятие как "центр сертификации". Если вы выпускаете самоподписанный сертификат, то клиент не будет ему доверять, т.к. ваш центр сертификации (ваш сервер, который генерировал сертификат) для него также является не доверенным.
Как правило в современных ОС (android, mac, win) по умолчанию встроены доверенные сертификаты глобальных центров сертификации (thawte, symantec, google и т.п.) именно у них вы сертификат за деньги и покупаете, в противном случае вашим клиентам придется вручную устанавливать корневой сертификат вашего СЦ в доверенные, что не очень безопасно с точки зрения пользователя.

Comments

[Сергей]

Ну а что небезопасного то? Ведь у пользователя спросят, доверяете ли вы sitename? ответит да - установил. Нет - не установил. Вопрос еще другой, почему я должен доверять этим центрам? Любой юзер знает про них ровно столько же, сколько и про сайт, на который идет - ничего, а иногда про сайт он уже многое знает, но не думаю, что он в курсе про thawte, который шатлворд продал и полетел в космос после. Это загадка для меня. Я никак не пойму ВСЮ СУТЬ и ЛОГИКУ.

Как самому стать этим центром? (интересует исключительно для саморазвития, центром сертификации становиться не планирую)

[William Thorn]

Ведь у пользователя спросят, доверяете ли вы sitename? ответит да - установил. Нет - не установил.

Если пользователь идиот, то ему ничто не поможет.
Если вы видите сертификат, который подтвердил Шатлворд, то это означает, что сервер является тем, кем представляется. С точки зрения пользователя это означает, что он попал по адресу, т.к. корневой сертификат удостоверяющего центра thawte в данном случае - истина, и thawte подтверждает, что этот ресурс именно тот, за кого себя выдает.

Если же вы видите сертификат Васи Пупкина, который подписан не доверенным центром сертификации имени Васи Пупкина, вам не кажется, что имеет смысл задуматься, а не подставной ли это сервер? а не проксирует ли он мой трафик? Это типовая атака на канал передачи.

Любой юзер знает про них ровно столько же, сколько и про сайт, на который идет - ничего, а иногда про сайт он уже многое знает, но не думаю, что он в курсе про thawte, который шатлворд продал и полетел в космос после.

А юзеру и нинадо ничего знать, для этого есть операционная система со встроенными сертификатами и умный браузер, который условно тупому юзеру говорит можно ли доверять сертификату или нет, попробуйте перейдите на какой-нибудь портал с протухшим или с самоподписанным сертификатом, браузер вам скажет "опасный ресурс, возможно он не тот за кого себя выдает, вы уверены, что хотите продолжить?".

[Алексей Черемисин]

Сергей: Представьте, что я, будучи провайдером, подменил сайт sbrf.ru с его личным кабинетом, установив прокси на канале, и подписал его самоподписанным сертификатом. Для пользователя это так и будет сайт sbrf.ru, доверяете ли вы этому сайту?

[Алексей Черемисин]

Bulroh: До начала передачи данных происходит так называемый обмен ключами с установкой сессионного (одноразового) ключа шифрования. Обычно обмен начинается таким образом - браузер отсылает серверу список поддерживаемых протоколов шифрования, сервер браузеру - свой список, далее выбирается общий поддерживаемый протокол, опсле этого происходит обмен ключами и генерация сессионного ключа, а уже после этого установка зашифрованного соединения. Вот после установки зашифрованного соединения, если сервер и браузер договорились (а могут и не договориться, в зависимости от настроек любой из сторон), начинается передача самих данных. Т.е. данные в открытом виде не передаются!
Это все определяет например протокол TLS или SSL -https://ru.wikipedia.org/wiki/TLS

[William Thorn]

Bulroh:
Предположим вам необходимо обратиться к инспектору ГИБДД, вы видите, что он при форме, с жетоном, но, тем не менее, просите его показать документы. Его документы - это его сертификат, печать в документах - это отметка структурной организации, которая инспектору документ выдала, а сама организация будет в данном случае удостоверяющим центром.

Вот я нашел в сети адрес https странички, мой браузер ничего не знает о сертификате на ней(тоесть не знает каким образом шифровать данные), получается первые несколько пакетов пойдут не шифрованными? И если предыдущее предположение верно, то в этих не шифрованных пакетах будет содержаться url сайта?

И если я один раз открыл https сайт информация о его сертификате сохраняется локально, т.е. при последующем открытии данные будут зашифрованы с самого начала соединения?

Нет, ничто никуда не сохраняется.
В TCP/IP протокол HTTPS работает на уровне приложения.
URL нужен лишь для отправки DNS запроса, вся маршрутизация осуществляется на нижестоящих уровнях модели. В целом механику работы описывать долго, почитайте про модель OSI или TCP/IP (н.п. книгу ICND часть 1), а также про асимметричное шифрование (на вики хотя бы).

[Николай Корабельников]

Сергей: По поводу того как стать УЦ, которому станут доверять ОС и браузеры: необходимо соблюдать строгие процедуры как при создании УЦ, так и при дальнейшей эксплуатации.
Например, для генерации ключевой пары корневого УЦ и создании его самоподписанного сертификата необходимо провести специальную процедуру - Ключевую Церемонию. Это очень строгое мероприятие, на котором помимо сотрудников компании присутствуют внешние аудиторы. Каждое действие документируется и заверяется присутствующими.
Подробнее читайте на www.webtrust.org
Кстати, если УЦ создается для внутренних нужд, Ключевая церемония, да и вообще соблюдение регламентов при работе с PKI тоже важны.
Нормальная компания (например, в случае сотрудничества) не будет доверять вашему PKI, если у вас он сделан "на коленке". Вероятность, что такой PKI может быть скомпрометирован высока. Опытный CISO непременно укажет на эту уязвимость.

Answer 2

[Клёвый Админ]

Вопрос можно разбить на две составляющие.

1. Что такое сертификаты и какова их суть работы?
Для того, чтобы разобраться во всех перипетиях сертификации и сути центров сертификации обратимся к аналогии из физического-реального мира.
Сертификаты, созданы для того, чтобы подтвердить что я - это я. И что Петя - это Петя. В реальном мире для этого используются всяческие уникальные признаки - фотография, отпечатки, ДНК и рукописная подпись. Последняя в свою очередь работает только в двух случаях: первый - я вижу что Петя подписал документ - никто другой этого сделать же не мог, я же видел что это сделал Петя, и второй случай - я знаю что документ подписал Петя, так как у меня есть доказательства того, что вот эта вот закорючка - Петина подпись.
Такие доказательства в реальности очень распространены, но ближайшая аналогия - это просто паспорт. В паспорте, помимо прочего, есть образец подписи. Паспорт мы можем предъявить для доказательства того что я это я, а Петя это Петя. Этот паспорт мне выдал наш общий удостоверяющий центр, которому мы оба доверяем.

С сертификатами примерно та же история, у меня есть подпись, которую я передаю вместе с неким документом (или просто объектом), но доверять мне можно только если я приложу отсылку на некий контролирующий орган, которому мы оба (но главное получатель) доверяем. Т.е. получив некий объект, на котором есть чья то подпись я иду в центр сертификации (контролирующий орган) и спрашиваю "У меня вот тут штука - она норм?", мне говорят да или нет.

Если я готов доверить центру сертификации, который и выпустил сертификат - то ок, буду ему доверять. Это будет само-подписанный серт. Если не готов, то подавайте сюда сертик выданный УЦ, да ещё и чтобы зелёная плашечка ставилась в браузере.

2. Вопрос про то чем же сертики отличаются?
Из выше описанного следует, что они отличаются классом "доверия" и количеством\типом объектов которые я могу ими подписывать. Есть ещё всякие плюшки и мелочи, но основное я описал =)

Comments

[Валихан Ильясов]

А что защищают сертификаты? не понимаю. Могут ли они защититься от сокетов или cURl запросов?

[Клёвый Админ]

Валихан Ильясов: ваш вопрос вообще странный. Это как спросить "а что защищает подушка безопасности? не понимаю. Может ли она защитить от расхода топлива или от пробок на дороге?"

Answer 3

[Алексей Черемисин]

1) Многие браузеры начинают ругаться на самоподписанный сертификат, требуя дополнительных действий от пользователя, доверять ли неизвестному сертификату. Соответственно за это и платится денюжка. Поэтому многие предпочитают купить сертификат. Если у вас внутренний корпоративный портал, то можно скопировать сертификат на все компьютеры фирмы, тогда браузеры его примут за свой.
2) Сертификат бывает не только подписанный, но и разным числом бит (512,1024,2048), определяя стойкость шифрования, за это тоже отдельно платится денюжка. Т.е. если нужен сертификат для денежных проводок, то разряйтесь на более надежный. К слову сказать, правильная генерация сертификата требует хорошего генератора случайных чисел, например на основе датчика температуры. Это к вопросу о стоимости...
3) Сертификат может быть сгенерирован не только для сайта, но и для его алиасов, за это тоже часто берут денег. Например домен example.com и алиасы www.example.com, mail.example.com, smtp.example.com, imap.example.com и т.д.
3а) Сертификаты бывают и для генерации и подписывания других сертификатов, отдельная денюжка. Это нужно например для развертывания публичного VPN, например.
4) Заходя на сайт (для сайта можно на стойкий сертификат и не разоряться, а купить базовый уровень), сразу видеть, что как минимум коннект зашифрован иногда дорогого стоит.
5) Не нужно забывать об инфраструктуре отзыва и замены сертификатов, которую разворачивает производитель сертификатов, ведь сертификат можно украсть, подменить или еще как-то дискредитировать, а производитель будет гарантировать быстрый отзыв и перегенерацию, что будет происходить прозрачно для ваших пользователей.

Answer 4

[ivankomolin]

Ок, т.е. люди платят десятки тысяч рублей чтобы у пользователя не всплывал вопрос "доверяете ли вы этому сайту да\нет?".

Да, это именно так. Потому как "самоподписанному" сертификату доверять нельзя.

Доверять "самоподписанному" сертификату по сути может только тот, кто его создал) Поэтому для каких-то внутренних нужд использование таких сертификатов приемлемо.

Comments

[Сергей]

Я может чересчур глуп и навязчив, но прошу объяснить мне этот момент. почему пользователь не должен доверять сертификату "от Васяна" на сайте Васяна?

[Алексей Черемисин]

Сергей: Ничего плохого нет, если это действительно сайт Васяна, а не его "друга" Гошана. Вот только как узнать, кто из них кто? В сертификате-то оба Васяны.

[ivankomolin]

пример, почему нельзя доверять: У вас есть сайт site1(на нем самоподписанный сертификат), я туда периодически захожу по https и считаю что все данные шифруются. В какой то момент мне в hosts кто-то подменил ip адрес до site1 и теперь при заходе на site1 я вижу чужой site2(который тоже может сгенерить сертификат такой же как site1, сделать внешний вид как у site1) и теперь владелец site2 получает все мои данные.

[Николай Корабельников]

Сергей: Вам верно объяснили, что самоподписанный сертификат может сделать кто угодно. И в поля записать какую угодно информацию. Даже "От Васяна". Если хотите, объясню подробнее, чем это может быть опасно для вас, как для пользователя.
Если вы планируете работать с сайтом с таким сертификатом, то должны быть уверены, что это оригинальный сертифкат "от Васяна". Например, позвоните ему (главное - другой канал связи) и спросите отпечаток сертификата (fingerprint) и сравните его с тем, что отображается у вас.

Answer 5

[alifar]

из выше перечисленных ответов следует следующее:
Например, если вы ставите сертификат на сайт, которым будут пользоваться неопределенные пользователи, то нужно (крайне желательно) ставить платный серт. А то вопрос о подтверждении сертификата будет вводить в заблуждение пользователей.
Если вы делаете какой-нибудь API для конкретных клиентов (например, с кем у вас связаны договорные отношения), то выпускать и подписывать сертификат можно самому. Затем клиентам раздавать корневые, чтоб интеграционный модуль на их стороне работал без вопросов. Кроме этого, не забудьте, что есть правила безопасности для самоподписанных сертификатов. Например, вы должны вести учет всех выданных сертификатов, их срок действия, список отозванных сертификатов и т.п. По мне, мелкомягкие предоставляет удобный инструмент для работы с центром сертификации и самими сертификатами. с openssl дружу не очень сильно, возможно мнение в будущем поменяется.