Může uniknout doména certifikátu?

[mikesznovu]

Pokud zadám do browseru https (s!) URL s IP místo domény, ukáže se přirozeně "Alert nezabezpečeno,... Nesouhlas certifikátu, a hlavně :server poslal certifikát pro 'skutecnedns.domena.com'
 Pokračovat?"  (Web tímto způsobem se načte zdárně)

Může nějakým způsobem uniknout  název domény, což může být i subject alt name mimo  typického CN  "do prostoru"?   Tím myslím na různé Safe Browning listy, různé směrovací komponenty v chromu atd , črt transparenty , oscp , ... ?


1. Ve fázi před Pokračovat
2. Poté

Jádro dotazů není "dát si dnes záznamy do pořádku", ani tó u 3.stran nemohu ovlivnit, ale dozvědět se, kde může nastat únik toho jména serveru z certifikátu všude ... Ani rady držet se sto honů od http nebo webu bez zámečku.

[Reklama]

[alex6bbc]

certifikaty jsou na domenu, protoze domena je na jmeno. ip neni nic, na to certifikat nedostanes.

[Petr Krčmář]

IP adresa samozřejně být v certifikátu může. Viz třeba 1.1.1.1.

K původní otázce: Server asi může ten certifikát vzít a někde se na něj přeptat. Jestli to ale některý dělá, to netuším. Každopádně všechny certifikáty jsou dnes veřejné, včetně všech doménových jmen. Viz databázi crt.sh.

[NaRootuJeNeskutecneDebilniRegistracniFormular]

K původní otázce: Server asi může ten certifikát vzít a někde se na něj přeptat. Jestli to ale některý dělá, to netuším.

Delaji to naprosto bezne. Viz https://en.wikipedia.org/wiki/OCSP_stapling.

[Petr Krčmář]

OCSP stapling je technika, kterou používají servery, ne klienti. Server se při tom zeptá autority na svůj certifikát a odpověď pak předává klientům, aby oni sami se ptaním už nezdržovali.

Při OCSP se ptá klient, ale ptá se autority. Čili k nikomu třetímu se informace o certifikátu nedostává. Navíc ani v OCSP neputuje certifikát samotný, ale jen jeho zahašované identifikátory. Celý certifikát není třeba posílat, autorita ho zná.

Asi by bylo dobré, kdyby tazatel doplnil, o co mu přesně jde a popsal konkrétní problémovou situaci.

[Reklama]

[Filip Jirsák]

Pokud jde o důvěryhodný certifikát, musí být při vystavení uveden na několika Certificate Transparency seznamech. Nejjednodušší je získat ho odsud. Z prohlížeče nikam unikat nebude, není k tomu žádný důvod.

[CPU]

Text je divně napsaný, není jasné, co autor chce...

[Vantomas]

Z webserveru nutně nemusí leakovat certifikát se všemi doménami co obsluhuje. Pro každé jméno/ip si může zvolit jiný a tak prostým scanem na 443 a přečtení nabídnutého certifkátu moc neprozradí.

Ale co je horší, všechny dnes vydané certifikáty se objevují v Certificate Transparency Logu. Možná se k tomu někde dá dostat formou "streamu", že jsou vydávané certifikáty vidět hned teď v danou chvíli, ale minimálně podle domény jdou vyhledávat na https://crt.sh/ nebo https://sslmate.com/ct_search_api/.

A někdo ta data z toho fakt těží a vy/zneužívá je, protože se setkávám s tím, že mi časem přijdou script-kiddies requesty i na doménová jména, o kterých vím jen já a třeba už tam ani nic neběží, protože to bylo jen něco dočasného.

[to_je_jedno]

mi to prijde, ze ma strach ze spatne nastavenyho default chovani webserveru, ze nechce odhalit zatim domenu sveho projektu a ma strach aby to nebylo kdyz nekdo pingne IP. Ale to je jen domysleni

[Vít Šesták (v6ak)]

Název domény může lesknout na spoustě úrovní. Otázka ale je, o co jde – jestli chceme utajit samotnou existenci domény, nebo fakt, že se ten konkrétní klient připojuje na tu konkrétní doménu.

1. Jak bylo zmíněno, certificate transparency doménu prozradí. S wildcardem neprozradí nejnižší úroveň domény.
2. Doménové jméno může uniknout i přes DNS.
3. Umí-li útočník přečíst komunikaci mezi klientem a serverem, může zkoušet přečíst SNI. Tuším, že TLS 1.3 se tomu snaží bránit, ale nevím přesně předpoklady.
4. Z komunikace mezi klientem a serverem bude též známá IP adresa serveru. Když se k ní připojím a dostanú certifikát, opět tam bude doménové jméno.

[mikesznovu]

(To jsem ještě psal před v6ak odpovědí))Všechny uváděné důvody/scénáře jsou možné., ale řešim, když přistupuju přes IP adresu (v intranetu,192.168....), tam certifikát nemam. (Doufám,že jsem nepřiložiil pod kotel)

2 scenář: ppřístup na nějaký web, kde browser hází alert (prošlý certifikát,, špatná -outdated cifersjuijte nebo admin byl laxní vytvořit korektní certifikát a je tam  něco na způsob "snakeoil")

[Tomáš Procházka]

Viz databázi crt.sh.

Z toho se mi trochu stáhli půlky. Tak nějak jsem myslel, že domény nejdou listovat. Že pokud budu mít {{UUIDv4}}.example.org, tak dokud nikomu nedám adresu, tak je defakto tajná.
Ne, že bych na to někde spoléhal ale spíš takový předpoklad, že je člověk aspoň chráněn od scraperů atd.


U Seznamu to dává i hezký mailing list 
https://crt.sh/?Identity=seznam.cz

Issuer Name:
C=CZ, O="Česká pošta, s.p. [IČ 47114983]", CN=PostSignum Qualified CA 2

[Vít Šesták (v6ak)]

No, stále nevím, o co vlastně jde.

a. Útočník se dozví, že doména existuje.
b. Útočník se dozví, že na doménu přistupuje konkrétní uživatel.

Zároveň úplně nevím, jaké schopnosti útočníka uvažujeme:

a. Někdo náhodný bez dalšího přístupu
b. Někdo schopný sledovat provoz v lokální síti, případně jej i měnit
c. Provozovatel nějaké služby (bylo zmíněno Safe browsing), případně stát, který si od něj vyžádá data.

[Filip Jirsák]

Z toho se mi trochu stáhli půlky. Tak nějak jsem myslel, že domény nejdou listovat. Že pokud budu mít {{UUIDv4}}.example.org, tak dokud nikomu nedám adresu, tak je defakto tajná.

To, jestli domény půjdou nebo nepůjdou listovat, záleží na konfiguraci DNS serveru – jestli nemá povolený zónový transfer kamkoli (a jestli nepoužívá zastaralou verzi DNSSEC).

Přes Certificate Transparency jde vylistovat pouze názvy, na které byl vystaven důvěryhodný certifikát. Pokud chcete zabránit úniku nějakého jména, použijte hvězdičkový certifikát.

[Filip Jirsák]

(To jsem ještě psal před v6ak odpovědí))Všechny uváděné důvody/scénáře jsou možné., ale řešim, když přistupuju přes IP adresu (v intranetu,192.168....), tam certifikát nemam. (Doufám,že jsem nepřiložiil pod kotel)

2 scenář: ppřístup na nějaký web, kde browser hází alert (prošlý certifikát,, špatná -outdated cifersjuijte nebo admin byl laxní vytvořit korektní certifikát a je tam  něco na způsob "snakeoil")

Neřešte to. Abyste to mohl nějak smysluplně řešit, musel byste nejprve nastudovat, jak funguje komunikace prohlížeče se serverem a jak fungují certifikáty.

To, jestli máte či nemáte certifikát, záleží na tom, zda použijete HTTPS. HTTPS nemůže fungovat bez certifikátu, takže i když použijete IP adresu, pořád vám server musí poslat nějaký certifikát. Ve kterém mohou být DNS názvy i IP adresy.

Když vám prohlížeč hlásí chybu certifikátu, znamená to, že už ten certifikát od serveru dostal. A vychází z údajů v tom certifikátu. Každý, kdo pošle na server stejný požadavek, dostane od serveru stejný certifikát, jako váš prohlížeč.

Každopádně jak už bylo napsáno, pokud je nějaké doménové jméno uvedeno v uznávaném certifikátu, je veřejné dávno před tím, než ten certifikát pošle server nějakému prohlížeči. Pokud to není uznávaný certifikát, takže není na CT listu, záleží na konfiguraci serveru, jaký certifikát pošle na jaký požadavek.