Свои сертификаты SSL безопаснее, чем купленные?

Question

[alexdora]

Разбирался и бился с MITM (https://toster.ru/q/327584) и коротко пересказывая всю тему: В итоге ребята которые подделали "почти все" известные центры сертификации, вытащили данные за 10-15 минут завернув трафик в подключении VPN.
Про HTTPS безопасность сайтов, вообще смешно, т.к даже мне - тупому человеку который знает 3 команды linux в легкую удалось поставить MITMPROXY и вытащить почти все данные завернув трафик с устройства на порт. Конечно, стенка TLS оказалась для меня не пробиваемая, которая была зашита в приложение.
Вопрос в следующем, у меня есть проекты где важные данные и куплены сертификаты. После мозгового штурма с MITM - задумался о том, раз проекты не являются публичными то проще вбить сертификаты на каждое устройство с Корневым СЦ своем?
Это будет просто тупо безопаснее и бесплатно, т.к вряд ли свой СЦ кто-то найдет и попытается подделать. Я не страдаю панической атакой на тему: Нас все слушают, за мной следят. Просто сейчас заканчиваются сертификаты через месяц и нужно продление, а их порядка 35 штук. Вы сами можете посчитать сколько денег за это...и все с моего кармана пойдут. Изначально, когда покупались, - я и не знал о таких атаках и собственно думал, что безопаснее купить. Можно услышать коммент на эту тему, специалистов, ну или ссылки на почитать.

Comments

[landergate]

В общем смысле, разницы в безопасности между тем или другим никакой нет.

Если связь шифруется в пределах периметра своей сети и над всеми узлами (и сервером и клиентом) есть управление, то можно смело разворачивать свой СЦ.

Answer 1

[CityCat4]

Сертификат - это не магическая кнопка, делающая все вокруг безопасным, а просто инструмент. Ну допустим нож. Вы можете сделать его сами, а можете купить у известной конторы. Но он не перестанет быть просто ножом и, если не уметь им пользоваться, толку от него не будет. Собственный УЦ - это бесплатно. И, как правило, все приходят к этому, когда число сертификатов растет, а число корреспондентов ограничено. Они просто ставят Ваш корневой сертификат - и вуаля.

Answer 2

[АртемЪ]

Это будет просто тупо безопаснее и бесплатно

Это будет бесплатно - абсолютно верно.
Но это не будет безопаснее, это будет точно так же.
Поясню - сертификат какой бы он ни был вообще не влияет на безопасность.
Сертификат лишь подтверждает личность вашего собеседника.
Если кто-то использовал MITM, то это значит лишь одно - собеседники не проверили сертификаты.
Вот и все.
Т.е MITM работает только тогда, когда пользователи невнимательны.

Использовать свои сертификаты или покупные решать вам.
Выбрать очень просто - если все те, кто будет пользоваться каналом, вашим сертификатам доверяют - то конечно нет смысла платить.

Comments

[alexdora]

Чуточку внимательнее будьте, я в оригинальном посте написал - что не всегда все зависит от внимательности. По ссылке в голове, найдете инфу что ребята занимаются именно подделкой ЦС и проксируют любой сайт. Браузер даже ничего не скажет. Да, уровень этой MITM атаки просто космос и надо еще иметь доступ к провайдерам (но если у них гос. заказ, то проблем нет). Тебе проксируют сайт с сертификатом собственным и одновременно подтверждают этот сертификат якобы "оригинальным" СЦ. По факту, все подделка...включая СЦ

[АртемЪ]

alexdora: В оригинальном посте ссылка не открывается.
А по поводу остального - подделать ЦС невозможно.
Можно украсть приватный ключ
Если бы был украден приватный ключ пользователя - это исключительно вина пользователя, ЦС тут ни при чем.
Если бы был украден приватный ключ ЦС -это был бы крупный скандал на полмира, куча взломанных сайтов и банков, и моментальный отзыв всех сертификатов.

Answer 3

[Sanes]

Проведем эксперимент? Я буду вводить пароль, а вы его попробуете перехватить. У меня большие сомнения в вашем успехе.

Answer 4

[Юрий Чудновский]

В итоге ребята которые подделали "почти все" известные центры сертификации

Чушь. Вы не прочитали что вы делали - вы сами на клиенте инсталлировали левый корневой сертификат со страницы mitm.it, позволивший MItM атаку. Без этого ничего бы не вышло.

мне - тупому человеку который знает 3 команды linux в легкую удалось поставить MITMPROXY

Ну-ка, установите MITMPROXY мне.

Comments

[alexdora]

Если бы вы прочитали оригинальный топ, а точнее ответы к нему. Там я написал, что сертификатов на момент подключения по VPN не было.

[Юрий Чудновский]

alexdora: в таком случае браузер или чем вы там ходили в тырнет должен был заорать пользователю о несоответствии сертификата сайту
Если пользователь проигнорировал тревогу или приложение приняло левый сертификат не подняв тревогу - виноват сам пользователь или разработчик программы, а не SSL сертификаты или протоколы.

[alexdora]

Юрий Чудновский: Я вас призываю к внимательному чтению. Если мы говорим о тех ребятах, которые достали ключи - они четко и прямо ответили, что в рамках внутренней сети, куда я подключился подделаны почти все корневые СЦ и подписывают любые сертификаты налево и направо. Устройство которое находится в этой сети думает, что сертификаты отдает оригинальный СЦ и поэтому не пиликает. В плане MITMPROXY - да, конечно, любой браузер будет ругаться пока не поставишь сертификат.

[Юрий Чудновский]

alexdora: Я вам повторяю, и это написано в документации к MITMPROXY, что это невозможно сделать без установки корневым сертификатом сертификата от MITMPROXY, доверять поддельным сертификатам клиенты НЕ БУДУТ.
Вся система безопасности любых сервисов и сайтов всего мира рухнула бы, если бы это было возможно.

[Юрий Чудновский]

Подделать оригинальный сертификат от авторизованного СЦ можно, но это займёт несколько десятков лет работы неплохого ботнета. Быстрая подделка сертификатов была возможна много лет тому назад, см. www.securitylab.ru/analytics/365717.php

[alexdora]

Юрий Чудновский: Я же говорю, вы читаете крайне не внимательно. Никто не собирается подделывать сертифик[b]АТ[/b] СЦ. Подделывают сам Центр Сертификации в рамках маршрутизации трафика. Блин, я опять боюсь что вы прочтете через одно место. Я писал в посте по ссылке в голове темы: Ребята создали опорную сеть к которой можно подключится по VPN. В их опорной локальной сети уже подделаны большая часть корневых центров сертификации. Подключаясь к сети при обращении к адресу корневого центра, ваш трафик уходит на поддельный, который в свою очередь подписывает налево/направо любые сертификаты. Вы даже не будете знать, что он подделан и устройство не вякнет, т.к будет уверена что перед ней настоящий корневой центр сертификации. А дальше => имея доступ к провайдером можно любого абонента завернуть к себе. Там же я написал, что ребята работают на ГОСЗАКАЗОМ и видимо заказчики имеют доступ к Провайдерам.
Теперь по поводу MITMPROXY. Вы про себя говорите, а не за людей. Люди тыкают на разные кнопки и вводят логин/пароль где нельзя этого делать. Единственное, что я получил из браузера safari > предупреждение о том, что сертификат не достоверный. Далее нажимаем ок и продолжаем пользоваться сайтом. Проще конечно взять закинуть сертификат на устройство, чтобы вообще не было никаких сообщений.

[Юрий Чудновский]

alexdora: "даже не будете знать, что он подделан и устройство не вякнет"
- какое устройство?
- если они имеют валидный сертификат, который лежит у вас отродясь в доверенных сертификатах браузера и они им подписывают левые сертификаты - вы можете (должны) обратиться в центр сертификации, который выдал этот сертификат, и заявить о нарушении, и сертификат отзовут/расследуют инцидент.
Никакого факта "взлома сертификатов" вы не предоставили (два сертификата с одинаковым CN и/или совпадающим SHA-1/256 отпечатком).

Answer 5

[Андрей]

Для полноты картины посмотрите еще в сторону KEY PINNING