Един от най-добрите сайтове на Alexa (централен кръг), защитен с HTTPS, с поддомейни (сиви) и зависимости (бели), сред които има уязвими (пунктирано засенчване)

Днес иконата за защитена HTTPS връзка се превърна в стандарт и дори необходим атрибут на всеки сериозен сайт. Ако сертификат липсва, почти всички скорошни браузъри показват предупреждение, че връзката със сайта не е "сигурна" и не препоръчваме прехвърляне на поверителна информация към него.

Но се оказва, че наличието на "заключване" в адресната лента не винаги гарантира защита. Проверка на 10 000 водещи сайта от рейтинга, Alexa показа, че много от тях са обект на критични уязвимости в SSL / TLS протоколите, обикновено чрез поддомейни или зависимости. Според авторите на изследването сложността на съвременните уеб приложения значително увеличава повърхността за атака.

Резултати от проучването

Изследването е проведено от експерти от Венецианския университет Ca' Foscari (Италия) и Виенския технически университет. Те ще представят подробен доклад на 40-ия симпозиум на IEEE за сигурност и поверителност, който ще се проведе на 20-22 май 2019 г. в Сан Франциско.

Бяха тествани най-добрите 10 000 HTTPS сайтове в списъка на Alexa и 90 816 свързани хоста. Уязвими криптографски конфигурации бяха открити на 5574 хоста, тоест приблизително 5,5% от общия брой:

4818 уязвим към MITM
733 са уязвими към пълно TLS дешифриране
912 са уязвими към частично TLS декриптиране

898 сайта са напълно отворени за хакване, тоест те позволяват инжектиране на скриптове на трети страни, а 977 сайта зареждат съдържание от слабо защитени страници, с които нападателят може да взаимодейства.

Изследователите подчертават, че сред 898 „напълно компрометирани“ ресурси са онлайн магазини, финансови услуги и други големи сайтове. 660 от 898 сайта изтеглят външни скриптове от уязвими хостове: това е основният източник на опасност. Според авторите сложността на съвременните уеб приложения значително увеличава повърхността за атака.

Открити са и други проблеми: 10% от формулярите за оторизация имат проблеми със сигурното предаване на информация, което заплашва с изтичане на пароли, 412 сайта позволяват прихващане на бисквитки и отвличане на сесии, а 543 сайта са обект на атаки срещу целостта на бисквитките (чрез поддомейни) .

Проблемът е, че през последните години в SSL / TLS протоколите и софтуера идентифицира редица уязвимости: ПУДЕЛ (CVE-2014-3566), ЗВЯР (CVE-2011-3389), ПРЕСТЪПЛЕНИЕ (CVE-2012-4929), НАРУШЕНИЕ (CVE-2013-3587) и Heartbleed (CVE-2014-0160). За защита срещу тях са необходими редица настройки от страната на сървъра и клиента, за да се избегне използването на стари уязвими версии. Но това е доста нетривиална процедура, тъй като подобни настройки включват избор от обширен набор от шифри и протоколи, които са доста трудни за разбиране. Не винаги е ясно кои комплекти за шифроване и протоколи се считат за „достатъчно сигурни“.

Препоръчителни настройки

Няма нито един официално одобрен и съгласуван списък с препоръчителни HTTPS настройки. Така, Генератор на SSL конфигурация на Mozilla предлага няколко опции за конфигурация, в зависимост от необходимото ниво на защита. Ето например препоръчителните настройки за сървър nginx 1.14.0:

Модерен режим

Най-старите поддържани клиенти: Firefox 27, Chrome 30, IE 11 и по-нови версии Windows 7, Edge, Opera 17, Safari 9, Android 5.0 и Java 8

server {
listen 80 default_server;
listen [::]:80 default_server;

# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;


# modern configuration. tweak to your needs.
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;

# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

resolver <IP DNS resolver>;

....
}

Средна поддръжка

Най-старите поддържани клиенти: Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7

server {
listen 80 default_server;
listen [::]:80 default_server;

# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;

# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;

# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

resolver <IP DNS resolver>;

....
}

Стара поддръжка

Най-старите поддържани клиенти: Windows XP IE6, Java 6

server {
listen 80 default_server;
listen [::]:80 default_server;

# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;

# old configuration. tweak to your needs.
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP';
ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;

# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

resolver <IP DNS resolver>;

....
}

Препоръчително е винаги да използвате пълния пакет за шифроване и най-новата версия на OpenSSL. Пакетът за шифроване в настройките на сървъра определя приоритета, в който ще се използват, в зависимост от настройките на клиента.

Изследванията показват, че не е достатъчно просто да инсталирате HTTPS сертификат. „Въпреки че не обработваме бисквитки, както правехме през 2005 г., и „приличният TLS“ е станал обичаен, се оказва, че тези основни неща не са достатъчни, за да осигурят изненадващо голям брой много популярни сайтове,“ говорят авторите на творбата. За да защитите надеждно канала между сървъра и клиента, трябва внимателно да наблюдавате инфраструктурата от вашите собствени поддомейни и хостове на трети страни, от които се доставя съдържание за сайта. Може би има смисъл да поръчате одит от някоя трета страна, специализирана в информационната сигурност.