Почему сайт ФСБ (fsb.ru) не использует https и как проверить отозванные сертификаты по имени?

Question

[Ярослав]

Сейчас легко заметить, что такие сайты как fsb.ru или kremlin.ru доступны только через http.

В новостях это поясняется очень кратко, и утверждается, что отозваны 35 сертификатов:
Это беспрецедентный шаг, заявил изданию "ГОРДОН" американский IT-бизнесмен Майкл Талан
https://gordonua.com/news/politics/it-biznesmen-iz...

Другие источники упоминают это, но по сути - просто перепечатывают эту новость, ссылаются на нее. Но ведь мы же технари и обсуждаем техническое событие, к тому же, как известно, ученые часто насилуют журналистов (для них было бы допустимо перепутать "отозвали" и "не продлили", а 35 перепутать с 53 или 350). Неужели такое значимое техническое событие оставило только едва заметный "гуманитарный след" - устное заявление IT бизнесмена украинскому изданию в статье с клик-бейтным заголовком?

Как-то можно технически убедиться-проверить, что сертификат fsb.ru отозван (или может они просто сами решили его не использовать)? Где-то есть какие-то первоисточники этого? Какие-нибудь треды/тикеты на github, заявления в твиттере verisign или mozilla, может быть где-то публикуются все отозванные сертификаты? На худой конец - если они отозваны в соответствии с каким-то американским законом - то есть ли в открытом доступе этот закон/указ, перечисляющий эти 35 сертификатов?

Answer 1

[CityCat4]

Ну, Ярославище, американские законы далеко не всегда можно найти в открытом доступе - хайли лайкли знаете... А вот CRL - можно проверить, у нас не так уж и много крупных CA - thawte, comodo, globalsign... Вряд ли там был сертификат от LE :)

UPD: Нифига не получится. В CRL есть только серийник и код отзыва :) Чел, у которого сертификат, конечно сможет проверить - а другие скорее всего нет :)

UPD2 (большое):
Ну, меня вопрос заинтересовал, и вот какие у меня соображения.

Статья, разумеется, фуфел. У сайта fsb.ru, как и у kremlin.ru никогда не было сертификатов, проверить это можно у всезнающего гугла - сервис проверки. Сервис не находит ничего - то есть ничего не было. То есть, я так полагаю, все эти "35 отозванных сертификатов" на самом деле никогда не существовали, а упомянутые сайты никогда не имели сертификатов.
То есть, получается, что американец пиZDит... как и полагается сейчас настоящему американцу :) Но тем не менее, он как ни странно - прав!

Потому что проблема реально существует. Берем, например, яндекс.

Сертификат выдан внутренним CA Yandex:

CN = Yandex CA
OU = Yandex Certification Authority
O = Yandex LLC
C = RU

...которое ессно не корневой СA, а его сертификат выдан:

CN = Certum Trusted Network CA
OU = Certum Certification Authority
O = Unizeto Technologies S.A.
C = PL

... которое - внезапно - находится (тут музыка, туш, чернила и клей) - в Польше!

Issuer:
    CN=Certum CA,O=U­nizeto Sp. z o.o­.,C=PL
    CN=Certum Truste­d Network CA,OU=­Certum Certifica­tion Authority,O­=Unizeto Technol­ogies S.A.,C=PL
Serial:
    1961572933532405­2664386507102252­1293608
    279744
    4772842536756395­3368335862826026­879003
    9458922105397704­9342468936609165­78283
Not valid before:
    2008-10-22 12:07­:37 UTC
Not valid after:
    2027-06-10 10:46­:39 UTC
    2029-12-31 12:07­:37 UTC
    2025-12-30 23:59­:59 UTC
Key size:
    2048
Signature Algorithm:
    sha256WithRSAEnc­ryption
    sha1WithRSAEncry­ption

basicConstraints:
    CA:TRUE
subjectKeyIdentifier:
    08:76:CD:CB:07:F­F:24:F6:C5:CD:ED­:BB:90:BC:E2:84:­37:46:75:F7
authorityKeyIdentifier:
    DirName:/C=PL/O=­Unizeto Sp. z o.­o./CN=Certum CA­serial:01:00:20
keyUsage:
    Certificate Sign­, CRL Sign
crlDistributionPoints:
    Full Name:­ URI:http://crl­.certum.pl/ca.cr­l
authorityInfoAccess:
    OCSP - URI:http:­//subca.ocsp-cer­tum.com­CA Issuers - URI­:http://reposito­ry.certum.pl/ca.­cer
certificatePolicies:
    Policy: X509v3 A­ny Policy­ CPS: http://ww­w.certum.pl/CPS
    Policy: X509v3 A­ny Policy­ CPS: https://w­ww.certum.pl/CPS

(пруф - вот)

То есть, одним движением мышки Certum отзывает сертификат субцентра яндекса - и все сертификаты, выпущенные им, превращаются... в тыкву!

Есть от чего с ума сойти...

Ну и еще момент. Имея сертификат сайта - можно достаточно просто проверить факт его отозванности. Вот статья на хабре, она короткая, но полезные команды там есть.

Comments

[Ярослав]

А если б мы раньше захотели заранее подготовиться - имея сертификат c fsb.ru (с публичным ключом, без приватного) - то могли бы иметь те данные, по которым можно проверить наличие сертификата в отозванных?

Через OCSP может как-то можно?

Вот еще нашел интересный "поисковик по сертификатам" (не знал о нем):
https://crt.sh/?q=habr.ru

но он вообще не знает был ли у kremlin.ru и fsb.ru сертификат. Это вообще странная версия, получается. Неужели, никогда и не было? Или как-то можно проверить, что был?

[CityCat4]

Ярослав Поляков, Я сейчас ответ дополню, потому что тоже разбираться полез и кое-какие соображения появились...

[Алексей Харченко]

CityCat4, это на самом деле интересный вопрос. Прошу, напишите на хабре статью по этой теме! У Вас знаний достаточно для этого. Ведь это что получается - практически любой кул-хацкер может подменить у кого-нибудь (или неопределённого круга лиц, если сделает такой вирус и он распространится, или сделает payload к существующим троянам) ответ от этих сайтов, и пользователь получит ложную информацию. Ведь можно в очень опасных целях использовать это дело.
Стукните, если такая статья выйдет, пожалуйста, буду ждать.

[Ярослав]

Алексей Харченко, я прямо представляю IT-детектив, как какой-нибудь губернатор открывает kremlin.ru по http и читает новость, например, о своей отставке, и назначении нового врио губрнатора. На сайте fsb.ru читает, что он объявлен в федеральный розыск. И тут в кабинет входит сын лейтенанта Шмидта и делает ему интересное предложение... .

[Алексей Харченко]

Ярослав Поляков, вот сейчас смешно, а ведь при должной подготовке можно и не такое замутить!
оффтопик: анекдот типа такого -
гаишник стоит на трассе, злой, с женой поругался, ещё какие-то проблемы вокруг... Вдруг летит мерс на бешеной скорости, да по встречке! Он его раз, тормознул, что, б***, нарушаешь, с*** такая! Там мужик оторопел, протягивает документы, - тот в клочья порвал, поехали, говорит, в отдел! потом смотрит - а номера АМР... Сразу так тихонько - так и так, я сгоряча, всё восстановлю, и т.д. Водила говорит - уффф, с меня семь потов сошло, думал, власть сменилась.

[Алексей Николаев]

А зачем им сертификаты? Если их кто-то ломанет, то от хакира мало что останется. А для защиты приватности пользователей - ну совсем же бред, трафик и так перехватывается кем надо. Майоры же анонимны априори строгим запретом опсосам сливать данные о трафике силовиков.

[CityCat4]

Алексей Харченко, Тема действительно интересная, но я на хабре не публикуюсь принципиально - там контуженно-либерастическая аудитория, на полном серьезе верящая в такую дичь, как "секретные чеченские гей-тюрьмы".
Правда, о чем писать - пока не представляю? О том, как у нас плохо с сертификатами на госсайтах? Увы, на некоторых госсайтах плохо не только с этим :D Или о том, какие потенциальные последствия может нести отсутствие сертификата на kremlin.ru?

[CityCat4]

sfhvn1, Хм, этот вопрос надо бы задать американским законодателям. Вот например по теме ограничения поставок винды и яббла силовикам РФ мне так и не удалось нарыть сам документ - только упоминание о нем на сайте американской юридической компании, дающей разьяснения по нему. А "огласите весь список, пжалста" было бы очень интересно...

[Vodonavt-Kosmolaz]

Вот я из-за этой статьи на целый день отлетел.. Уж не знаю в пользу ли..

Answer 2

[Vitaly Karasik]

"Однако до сих пор не озадачились безопасностью передаваемой информации официальные порталы Президента России kremlin.ru, Госдумы www.duma.gov.ru, ФСБ России www.fsb.ru, Совета Безопасности РФ www.scrf.gov.ru. "
https://roskomsvoboda.org/31159/ - 15.08.2017

Comments

[Ярослав]

Чем дальше, тем страньше и страньше. Спасибо, интересное подтверждение!

[Robur]

не хотят создавать прецендент - а то все еще подумают что шифрование трафика это хорошо.

[CityCat4]

Robur, Скорее, не хотят ставить сертификат, выпущенный вражеским CA. Только ради закладки в сертификат fsb.ru что thawte, что globalsign родную маму продадут и плевать на репутацию - все равно хомячки никуда не денутся...

[Robur]

CityCat4, я не сильно в теме, браузеры и операционки исключительно CA одобренные в США признают?

[CityCat4]

Robur, Браузеры и оси признают любой сертификат, выпущенный CA, находящимся в хранилище доверенных корневых сертификатов. Туда можно поставить любой (там, где это можно - в андроиде например, тебя замучают варнингами "Ааааа, нас мониторят!" - если рута нет).
Проблема в том, что по умолчанию в этом хранилище (у винды оно в системе где-то, у FF - в дистрибутиве) нет ни одного CA, которое было бы чисто российским - они все забугорные. Только с помощью пилы, топора и какой-то матери.
CA в РФ много. Но любой сертификат, выпущенный этим CA не будет валиден, пока ты вручную его корневой сертификата не поставишь в хранилище.

Почему я и говорю, что несмотря на то, что статья - фуфло по факту, проблему она освещает самую что ни на есть настоящую.

[Robur]

CityCat4, схему как оно технически работает я знаю, мне интересен вопрос какие CA по умолчанию в этом хранилище в операционках/браузерах и по какому принципу они туда попадают. Если там нет ни одного российского - для этого же должна быть причина. и если там исключительно CA из сша, это конечно да, большой вопрос для всех.

[CityCat4]

Robur, Туда их помещают производители оси/браузера - то есть M$ для ишака, мозилла для FF, гугло для хрома. Помещают они тех, кого считают нужными. CA там достаточно - у меня например в win7 в хранилище корневых у юзера 47 сертификатов - американские, европейские, один турецкий вроде есть. Certum пресловутый из Польши. То есть как всегда - все равны, но некоторые равнее. И как только кого-нибудь реально отчекрыжат - ждем-с российский импортозамещенный браузер с российскими CA в составе.

[Ярослав]

CityCat4, Зная, как у нас спецслужбы могут нагнуть кого угодно, а весь крупный бизнес, включая Яндекс - так или иначе под ними ходит - думаю, в этом и проблема. Мне сложно представить выигранный суд "Яндекс против ФСБ". Добавить российский CA - наверное, не проблема ни для FF ни для Chrome/IE (ты ж сам пишешь, даже Польша и Турция есть). Но создать правильный CA - наверное, стоит больших денег, это ж не просто на коленке openssl'ем сертификаты генерить, а если его создашь, тут же умный майор из конторы смекнет, и убедительно попросит сделать какой-нибудь сертификат для gmail.com, например. А вслед за этим сертификат нашего российского CA со свистом вылетит из всех браузеров, и превратится в тыкву (с TrustWave была похожая история, возможно с Comodo. WoSign и StartCom и даже Symantec). Все деньги, вложенные в его создание - пропадут. Какой дурак будет так вкладываться? В первую очередь, все trusted CA - соблюдают довольно строгие правила от разработчиков браузеров, а в наших условиях это сложно.

С другой стороны - есть турецкий? Турция вроде тоже не светоч демократии. Но, кажется, турецкий залочен только для Турции:
The Turkish Government CA is name-constrained to a set of turkish toplevel domains - that is, .gov.tr, .k12.tr, .pol.tr, .mil.tr, .tsk.tr, .kep.tr, .bel.tr, .edu.tr and .org.tr.
https://wiki.mozilla.org/CA/Additional_Trust_Changes

Вот что еще реально интересно (и я бы почитал такую статью) - это про то, как становятся CA. Ведь они же есть, и появляются новые, значит, есть какая-то процедура, правила. Это вообще публичная схема или каждый раз индивидуально решается? Ну и про "как перестают быть CA" (разбор про тот же конфликт с TrustWave) тоже интересно было бы.

https://blog.mozilla.org/security/2016/10/24/distr...
https://blog.mozilla.org/security/2018/07/30/updat...

[CityCat4]

Но создать правильный CA - наверное, стоит больших денег

Я думаю, ооочень больших. Я думаю опять же, что там правила довольно строгие - ведь уровень доверия ко всем CA - одинаков. Это кстати, основа бампинга :)
Вот - вроде форум для контор, которые есть действующие CA

умный майор из конторы смекнет, и убедительно попросит сделать какой-нибудь сертификат для gmail.com, например

Разумеется. ГосСA выпустит так пару сертификатов и с треском вылетит из всех браузеров :) Там тоже не дураки и прекрасно это понимают :) Политика, кругом политика... Ты можешь игнорировать ее, но она не будет игнорировать тебя :)
Мне кажется мы скоро придем к тому, что браузеры научатся отличать сертификаты по CA и тогда мы придем к "локализованным версиям" браузеров, где будут-таки российские CA, но сертификаты, выданные ими на gmail.com например, валидными считаться не будут. Да, HPKP есть, но от него проблем больше чем пользы.