Posílení bezpečnosti SSL certifikátů

SSL certifikáty používají pro šifrování dat různé šifrovací algoritmy. Kvalita použitých kryptografických algoritmů je jedním z aspektů, které určují bezpečnost a kvalitu certifikátu. Šifrovací algoritmy jsou založeny na složitých matematických problémech a nemožnosti je prakticky vyřešit, protože řešení by vyžadovalo obrovskou výpočetní kapacitu. Vzhledem ke zvyšováním dostupné výpočetní kapacity je však nutné zvyšovat i složitost těchto problémů a posilovat bezpečnost šifrovacích algoritmů.

Algoritmus RSA a DSA

V současnosti nejpoužívanějším šifrovacím algoritmem je algoritmus RSA, který vznikl již v roce 1977. Algoritmus vychází z toho, že rozložení velkého čísla na součin prvočísel je složitá úloha matematicky nazývaná faktorizace. Algoritmus RSA je při dostatečné délce klíče stále bezpečný a je vhodný pro šifrování i podepisování. Některé certifikační autority začaly nabízet výběr šifrovacího algoritmu, se kterým bude certifikát vystaven. Krom již zmíněného algoritmu RSA je k dispozici jeho alternativa DSA. Algoritmus DSA vznikl v roce 1991 v Národní bezpečnostní agentuře Spojených států. Je certifikován pro použití vládou Spojených států a obranných složek a splňuje jejich standardy. Funguje prakticky stejně jako RSA, ale používá jiný algoritmus pro podpis a šifrování.

Kryptografie eliptických křivek

V blízké budoucnosti nás čeká nasazení nových algoritmů založených na kryptografii eliptických křivek (ECC). Současně používané algoritmy certifikačních autorit budou doplněny o tento nový algoritmus a vlastníci SSL certifikátů budou moci využít toto nejmodernější šifrování. Podobně jako algoritmus DSA mají tyto nové algoritmy doporučení Národní bezpečností agentury Spojených států. Algoritmy odvozené od kryptografie eliptických křivek poskytují vysokou úroveň zabezpečení při nižší délce klíče, což znamená i menší výpočetní nároky na hardware. Klíč o délce 256 bitů poskytuje srovnatelnou úroveň bezpečnosti jako klíč RSA o 3 072 bitech. Šifrování je u těchto algoritmů založeno na představě použití dvou bodů na křivce k definování veřejného a privátního klíče. Systém je založen na složitějším matematickém problému než v případě RSA a DSA algoritmů. Algoritmus je vhodný pro silné šifrování v mobilních zařízeních, jako jsou chytré telefony a tablety. V přenosných zařízeních se ocitá stále více citlivých a osobních informací, proto roste poptávka po skutečně silném a moderním zabezpečení. Algoritmus ECC splňuje tyto požadavky. Na běžných serverech může díky kratšímu klíči pomoci k nižší zátěži hardwaru, v důsledku potom k více současným SSL spojením a jejich rychlejšímu zpracování.

Hashovací algoritmus SHA-2

SSL certifikáty obsahují krom informací o majiteli certifikátu, vydavateli a šifrovacího klíče i jeho otisk, takzvaný hash (česky haš). Otisk (hash) slouží ke kontrole dat a s jeho pomocí je možné ověřit jejich neporušenost. Při vytvoření otisku (hashe) je vypočítáno číslo, jehož délka závisí na použitém algoritmu. Toto číslo je pro daný vstup jedinečné a při použití bezpečného hašovacího algoritmu není možné vytvořit stejný otisk s jinými daty. Z pohledu bezpečnosti tedy otisk slouží jako důkaz, že data nikdo nezměnil, protože jinak by se změnilo i číslo v otisku. Otisk se používá též v elektronickém podpisu, kde je navíc digitálně podepsán soukromým klíčem autora. V digitálním certifikátu je přítomen otisk celého certifikátu a otisk je použit i v digitálním podpisu certifikátu – v certifikátu je definován použitý algoritmus. V současnosti je pro otisk nejčastěji používán algoritmus SHA a funkce SHA-1, avšak i zde dochází k posílení bezpečnosti a nahrazení tohoto algoritmu silnějším, který se označuje jako SHA-2. SHA-2 je přesněji řečeno sada funkcí SHA-224, SHA-256, SHA-384, SHA-512 – číslo vždy označuje bitovou velikost otisku příslušné funkce. K přechodu na silnější hašovací algoritmus dojde u certifikačních autorit v následujících dvou letech. Použití SHA-2 haše je žádoucí, avšak tato funkce není podporovaná systémem Windows XP SP 2. Podpora hašovacích algoritmů SHA-2 (krom SHA-224) byla přidána v balíku SP3.

Větší variabilita použití SSL certifikátů

Výše zmíněné šifrovací algoritmy se tento rok dostávají na trh. Největší vydavatel SSL certifikátů na světě, společnost Symantec, již oznámila podporu obou protokolů v letošním roce. Ostatní známé CA nezůstávají pozadu. Při vystavování certifikátu u své certifikační autority si budete moci zvolit algoritmus, který bude certifikát používat. Profesionální certifikační autorita vám rovněž dokáže vystavit jeden SSL certifikát ve více algoritmech. Můžete tak lépe reagovat na potřeby vašich zákazníků a posílit zabezpečení komunikace vaší firmy.

Protokol DANE

Protokol DANE si klade za cíl zvýšit internetovou bezpečnost a k dosažení tohoto cíle používá jak SSL certifikáty, tak DNSSEC. Protokol DANE předpokládá, že každý správce domény ví nejlépe, jaký SSL certifikát pro doménu použít a tento údaj může vložit do DNS záznamů domény a podepsat DNSSECem. Do DNS přidává nový záznam TLSA. Ten definuje jednak port a protokol, který se má použít pro komunikaci, ale hlavně obsahuje otisk SSL certifikátu domény. V záznamu je také tzv. selektorem definováno, jestli se jedná o otisk veřejného klíče, nebo celého SSL certifikátu. Tento záznam je podepsán DNSSECem, a je tak zajištěna jeho pravost a důvěryhodnost. Prohlížeč návštěvníka může díky protokolu DANE provést kontrolu a ověřit, jestli se konkrétní SSL certifikát shoduje s informacemi v DNS domény. Potom může rozhodnout, zda se jedná o pravý certifikát, nebo nikoliv – v tom případě se může jednat o certifikát útočníka. V DNS záznamu domény lze detailněji specifikovat, jaký certifikát má být na doméně přítomen. Lze také omezit použití konkrétní certifikační autority. S použitím tohoto protokolu lze prakticky odstranit varování o nedůvěryhodnosti vlastního self-signed certifikátu, protože tomu bude prohlížeč důvěřovat díky DANE.

Protokol DANE posiluje internetovou bezpečnost o pomyslnou druhou úroveň ověření SSL certifikátu. Pravost použitého SSL certifikátu bude možné ověřit nejen díky certifikační autoritě vydavatele a jejímu podpisu, ale i díky „prohlášení“ vlastníka domény, který v DNS záznamu definuje, jaký certifikát k doméně nasadil. Funkční implementace protokolu DANE v prohlížeči je úkolem jejich výrobců a podpora oficiálně existuje. Do prohlížeče Chrome (Chromium) bude podpora protokolu přidána a bude ji podporovat, Firefox podporuje protokol DANE s příslušným doplňkem prohlížeče DANE Patrol.

Cloud zvýší potřebu silného zabezpečení

Budoucnost informačních technologií je těžké odhadnout. Lze však očekávat, že spolu s rostoucím objemem dat a vzdáleným přístupem k těmto datům v cloudových úložištích poroste i úloha silného zabezpečení přenosu dat. Stávající kryptografické metody se budou dále zdokonalovat. Budou nasazeny nové šifrovací algoritmy založené na náročnějších matematických úlohách. S navyšujícím se výkonem počítačů a serverů je třeba používat takové šifrování, které nebude možné prolomit dostupnými prostředky, ale zároveň nebude příliš náročné na výkon serverů. Pro dosažení vyššího stupně bezpečnosti je vhodné kombinovat několik typů zabezpečení. Kromě využití SSL certifikátů využívajících silné šifrování doporučujeme chránit domény DNSSECem. Vhodným doplňkem těchto technologií může být protokol DANE, který kombinuje obě předchozí technologie.

Jindřich Zechmeister