Certifikační autority jsou jedním z nejdůležitějších základních kamenů pro zabezpečení internetu. Certifikační autorita je někdo, komu všichni důvěřují, na začátku, kdy nikdo nedůvěřuje nikomu jinému. Je to pak práce této certifikační autority (a.k.a CA), aby bylo zajištěno, že mezi servery a klienty bude navázána důvěra před tím, než zahájí komunikaci přes internet.CA je důležitá nejen pro HTTPS používaný prohlížeči a webovými aplikacemi, ale také pro šifrované e-maily, podepsané aktualizace softwaru, VPN a mnoho dalšího. Vezmeme si prototypický příklad HTTPS a seznámíme se s CA v tomto konkrétním kontextu. I když můžete výsledek extrapolovat na jakoukoli jinou softwarovou sadu.

Problémy s HTTP a prostým textem

Internet je nedůvěryhodný komunikační kanál. Když odesíláte nebo přijímáte informace ze starého webu HTTP http: //www.příklad.com ve vašem prohlížeči se uprostřed vašich paketů může stát spousta věcí.

1. Špatný herec může zachytit komunikaci, zkopírovat si data sám a poté ji znovu odeslat na kanál směrem k vám nebo na server, se kterým jste mluvili. Bez vědomí obou stran jsou informace ohroženy. Musíme zajistit, aby komunikace byla soukromé.
2. Špatný herec může upravit informace při jejich odesílání přes kanál. Bob možná poslal zprávu "X" ale Alice by to přijala „Y“ od Boba, protože špatný herec zachytil zprávu a upravil ji. Jinými slovy integrita zprávy je ohrožena.
3. A konečně, a co je nejdůležitější, musíme zajistit, aby osoba, s níž mluvíme, byla skutečně tím, kým tvrdí, že je. Vracíme se do příklad.com doména. Jak můžeme zajistit, aby server, který nám odpověděl, byl skutečně oprávněným držitelem www.příklad.com? V kterémkoli bodě vaší sítě můžete být přesměrováni na jiný server. DNS někde je zodpovědný za převod názvu domény, například www.příklad.com, na IP adresu na veřejném internetu. Ale váš prohlížeč nemá žádný způsob, jak ověřit, že DNS přeložila IP adresu.

První dva problémy lze vyřešit šifrováním zprávy před jejím odesláním přes internet na server. To znamená, přepnutím na HTTPS. Posledním problémem, problémem identity, je situace, kdy do hry vstupuje certifikační autorita.

Zahájení šifrovaných relací HTTP

Hlavním problémem šifrované komunikace přes nezabezpečený kanál je „Jak to zahájíme?“

Úplně první krok by zahrnoval výměnu šifrovacích klíčů, které mají být vyměněny přes nezabezpečený kanál, mezi oběma stranami, vaším prohlížečem a serverem. Pokud nejste obeznámeni s termíny klíče, považujte je za opravdu dlouhé náhodně generované heslo, pomocí kterého budou vaše data zašifrována před odesláním přes nezabezpečený kanál.

Pokud jsou klíče odesílány přes nezabezpečený kanál, může to kdokoli poslouchat a v budoucnu ohrozit zabezpečení vaší relace HTTPS. Kromě toho, jak můžeme věřit, že klíč odesílaný serverem, který tvrdí, že je www.příklad.com je skutečně skutečným vlastníkem tohoto názvu domény? Můžeme mít šifrovanou komunikaci se škodlivou stranou, která se vydává za legitimní web, a neznáme rozdíl.

Problém zajištění identity je tedy důležitý, pokud si přejeme zajistit bezpečnou výměnu klíčů.

Certifikační autority

Možná jste slyšeli o LetsEncrypt, DigiCert, Comodo a několika dalších službách, které nabízejí certifikáty TLS pro vaše doménové jméno. Můžete si vybrat ten, který vyhovuje vašim potřebám. Osoba / organizace, která vlastní doménu, musí nyní nějakým způsobem prokázat své certifikační autoritě, že nad doménou skutečně má kontrolu. To lze provést buď vytvořením záznamu DNS s jedinečnou hodnotou, jak požaduje certifikační autorita, nebo můžete přidat soubor na svůj webový server s obsahem specifikovaným certifikační autoritou, poté může CA tento soubor přečíst a potvrďte, že jste platným vlastníkem domény.

Poté vyjednáte certifikát TLS s certifikační autoritou a výsledkem bude soukromý klíč a veřejný certifikát TLS vydaný vaší doméně. Zprávy šifrované vaším soukromým klíčem lze poté dešifrovat veřejným certifikátem a naopak. Toto se nazývá asymetrické šifrování

Klientské prohlížeče, jako je Firefox a Chrome (někdy i operační systém), mají znalosti certifikačních autorit. Tyto informace se do prohlížeče / zařízení vloží od samého začátku (to znamená, když jsou nainstalovány), aby věděly, že mohou důvěřovat určitým CA. Nyní, když se pokusí připojit k webu.příklad.com přes HTTPS a podívejte se na certifikát vydaný řekněme DigiCert, prohlížeč může skutečně ověřit, že pomocí lokálně uložených klíčů. Ve skutečnosti k tomu existuje několik dalších kroků, ale je to dobrý zjednodušený přehled o tom, co se děje.

Nyní, když certifikát poskytnutý www.příklad.com lze věřit, používá se k vyjednání jedinečného symetrického šifrovacího klíče, který se používá mezi klientem a serverem pro zbývající část jejich relace. V symetrickém šifrování se jeden klíč používá k šifrování i dešifrování a je obvykle mnohem rychlejší než jeho asymetrický protějšek.

Nuance

Pokud vás myšlenka TLS a internetového zabezpečení láká, můžete se na toto téma podívat hlouběji tím, že se podíváte na LetsEncrypt a jejich bezplatnou TLS CA. Celé toto rigmarole má mnohem více detailů, než je uvedeno výše.

Další zdroje, které mohu doporučit pro další informace o TLS, jsou Troy Hunt's Blog a práce prováděná EFF jako HTTPS Everywhere a Certbot. Ke všem zdrojům je bezplatný přístup a jejich implementace je opravdu levná (stačí zaplatit za registraci doménového jména a hodinové poplatky VPS) a získat praktické zkušenosti.