Vlákno názorů k článku Změny v datových schránkách: konec doplňku 602XML Filler i „slabší“ certifikát od LM - Bohužel je však jejich server náchylný k BEAST...
-
Bohužel je však jejich server náchylný k BEAST útoku.
https://www.ssllabs.com/ssltest/analyze.html?d=www.mojedatovaschranka.cz -
Symantec + Thawte + Geotrust je dneska jedna firma, jeden HW, lisi se jen obchodni znacky pod kterymi se to prodava. Takze nema moc smysl ty certifikaty porovnavat, technologicky jsou stejne. To SHA1 tam musi byt kvuli tomu, ze garantuji pokryti drtivou vetsinou prohlizecu a specialne starsi mobilni telefony si s SHA2 neporadi.
Me by se zdalo vhodnejsi, kdyby tam byl Symantec (Verisign) certifikat, protoze je prece jen v nasich koncinach znamejsi. Cena je ale vyrazne vyssi nez u Geotrustu, takze budme jako danovi poplatnici spokojeni, ze se neutratilo zbytecne moc penez. (Takze si ministr vnitra bude moct koupit nove Audi o mesic drive).
-
Jára X.509 Cimrman (neregistrovaný)
Ad 1) "důvěryhodná" v uvozovkách je tady naprosto namístě. Pro interní použití pro potřeby státu je dle mého názoru lepší, když to bylo administrativně i zodpovědností blíže k sobě. PKIX stojí po nedávných útocích na dřevěných nohou a v případě GeoTrust (Symantec) bych se spíš bál nějakého "*" certifikátu nebo jiné hezké odposlouchávací krabičky... a že takových případů už bylo... Nehledě na to, že v případě certifikátu od Postsignum bylo jasné, kdo má certifikát vydávat. S přechodem na komerční CA je to již dost nejasné (aneb bezpečnost se řídí tou nejméně bezpečnou CA, kterou máte v úložišti důvěryhodných certifikátů.)
Ad 2) EV je teplá voda. CA postupně degradovaly úroveň vydávaných certifikátů a následně začaly za větší peníze prodávat úroveň ověření, který měly dělat od začátku. Nicméně nic z toho nemění fakt, že EV certifikáty jsou extrémně náchylné k downgrade útoku. (Nebo si snad někdo pamatuje, jestli stránka, kterou navštěvuje má mít zelený pruh a při každé návštěvě to kontroluje?)
Ad 3) Místo cabforum.org, které je především komerčním sdružením CA, bych se například raději řídil doporučením NISTu:
March 15, 2006: The SHA-2 family of hash functions (i.e., SHA-224, SHA-256, SHA-384 and SHA-512) may be used by Federal agencies for all applications using secure hash algorithms. Federal agencies should stop using SHA-1 for digital signatures, digital time stamping and other applications that require collision resistance as soon as practical, and must use the SHA-2 family of hash functions for these applications after 2010. After 2010, Federal agencies may use SHA-1 only for the following applications: hash-based message authentication codes (HMACs); key derivation functions (KDFs); and random number generators (RNGs). Regardless of use, NIST encourages application and protocol designers to use the SHA-2 family of hash functions for all new applications and protocols.
Jinak je to argumentace kruhem - SHA1 je bezpečné, protože ho používají i ostatní... Cílem komerčních CA je generovat zisk, nikoli zabezpečit uživatele.
Možná je to pozitivní krok směrem k uživatelům, ale rozhodně je to negativní krok od bezpečnosti.
-
petr_p (neregistrovaný)
S prominutím, jak si ověříte pravost certifikátu GeoTrustu? PostSignum, protože provozuje kvalifikovanou autoritu, musí nabízet ověření kořene na každém kontaktním místě. A skutečně neměl jsem problém dojít na poštu a na vlastní oči se přesvědčit. Jak tohle chcete udělat s GeoTrustem?
-
Sůva (neregistrovaný)
Z hlediska bezpečnosti průměrného laického uživatele je to možná neutrální či mírně pozitivní změna.
Přikláním se však k názoru, že jde o jednoznačně negativní změnu pro všechny poučenější kategorie uživatelů - a ISDS by se měl podle mého orientovat výlučně na ně! DS použvají či musejí používat (a v dohledné době to tak asi zůstane) převážně právnícké osoby/podnikatelé a OVM. Obě skupiny si často či převážně platí odborníky, kteří jim IT (a tedy i přístup do DS) spravují. Navíc platí, že na uvedené subjekty se obecně kladou vyšší nároky z hlediska formálních náležitostí komunikace mezi nimi (srovnejte si občanský a obchodní zákoník, nároky našeho právního řádu na spotřebitele vs. nároky na podnikatele apod.) - a troufám si říci, že je to tak v pořádku. Absence zelené ikonky tedy rozhodně nebyla zásadním problémem. Ty jsou jak známo jinde.
A proč ten velmi negativní dopad změny? Protože (státem vynucená) práce s ISDS přišla o další část právní jistoty. Že na GlobalSign přešla ČSOB? Tak ať - jde o soukromou firmu a když nebudu chtít, nemusím s ní mít nic společného. ISDS je ale úplně jiný případ.
Dosud platilo, že bylo možné s trochou úsilí formálně zajistit použití správných (nepodvržených) certifikátů u uživatele a tím (spolu s nepříliš obtížnými dalšími opatřeními) *prokazatelně* zajistit (nejlépe centrálně pro celý úřad, firmu, ...) celý komunikační řetězec od státu až k uživateli. A to tak, aby všechny v něm zapojené subjekty podléhaly české jurisdikci, což je dle mého názoru právě v případě ISDS velmi podstatné.
Provedenou změnou dochází k zavlečení cizího prvku do PKI, u něhož bude formální vynucování zodpovědnosti a případná náhrada škody velmi problematickou či spíše nemožnou záležitostí. Stát tím opět rezignuje na jednu z oblastí, kde by svou roli hrát rozhodně měl. Ve jménu zelené ikonky v prohlížeči (kterou převážně ocení hlavně ti, kteří stejně odkliknou cokoli).
Úplně bez komentáře pak nechávám skutečnost, že ke změně certifikátu(!) došlo bez předchozího upozornění, bez předhozího zveřejnění nového certifikátu, dokumentace je čím dál tím zastaralejší, ...
-
Zdravím.
Domnívám se, že nový SSL certifikát je naprosto v pořádku.
1/ Vydala ho "důvěryhodná" CA
To hlavně znamená z uživatelského hlediska, že nikdo nebude obtěžován hlášením o nebezpečnosti stránek.
Rozhodně platí pro uživatele FF a také pro mnoho uživatelů IE a Chrome a dalších.2/ Certifikát je EV
Důvěra je zde zvýrazněna zeleným pruhem v prohlížečích a informacemi o provozovateli.
Dle WHOIS je majitelem domény Ministerstvo vnitra, takže i vystavení EV proběhlo zcela v pořádku.
Viz.: https://www.regzone.cz/cznic/domain/whois/?name=mojedatovaschranka.cz
Zmínku o provozovateli neřeším.3/ SHA1
Dle cabforum.org je SHA1 zcela v pořádku. To že někdo u nás doporučuje SHA2 neznamená, že se použitím
SHA1 jedná o výrazné oslabení. V článku s uvozovkami, takže sám autor to nepovažuje za nějaké selhání.
Mimochodem další špičky CA - Symantec (VeriSign) i THAWTE používají SHA1.
Viz. EV SSL na https://www.sslmarket.czMožná by stálo ještě za povšimnutí, že certifikát je SANovský a vydán i pro další domény:
Název DNS=www.mojedatovaschranka.cz
Název DNS=cert.mojedatovaschranka.cz
Název DNS=reg.mojedatovaschranka.cz
Název DNS=ws1.mojedatovaschranka.cz
Název DNS=ws1c.mojedatovaschranka.cz
Název DNS=mojedatovaschranka.czPoužití EV SSL od GeoTrustu považuji za jednoznačně pozitivní krok směrem k uživatelům.
Pokud by někdo vyžadoval SSL od českých CA, tak neví o čem mluví.
Nakonec i CSOB přešla na EV od GlobalSignu.
ČLÁNKY DO MAILU