SlideShare une entreprise Scribd logo

TLS, lite status från #MeraKrypto

pawal
pawal

Presentation om TLS på #MeraKrypto

Technologie
1  sur  23
Télécharger pour lire hors ligne
TLS, lite status Patrik Wallström, .SE & DFRI
X.509 (PKIX) Certifikat X.509 är en ITU-standard för en publik nyckelinfrastruktur (PKI) • Format för publika certifikat • Certifikat-förfrågningar • Revokeringslistor • Certifikatsvalideringsalgoritmer ! X.509 är utvecklat för att hantera X.500-strukturen (katalogtjänster för OSI), och passar ganska dåligt in på det “nya” Internet. ! PKIX inom IETF om du vill följa det löpande öppna arbetet…
ASN.1 ASN.1,Abstract Syntax Notation One är ett standardiserat formellt språk (ISO-IEC 8824) som används för att representera data på ett implementationsoberoende sätt, och därmed möjliggöra informationsutbyte mellan olika applikationer, exempelvis via SNMP. ! Källa:Wikipedia
Abstract Syntax Notation One Certificate! ■ Version! ■ Serial Number! ■ Algorithm ID! ■ Issuer! ■ Validity! ■ Not Before! ■ Not After! ■ Subject! ■ Subject Public Key Info! ■ Public Key Algorithm! ■ Subject Public Key! ■ Issuer Unique Identifier (optional)! ■ Subject Unique Identifier (optional)! ■ Extensions (optional)! ■ ...! Certificate Signature Algorithm! Certificate Signature
SSL/TLS-versioner SSL! Version 1.0 togs fram av Netscape Version 2.0 - 1995 Version 3.0 - 1996 ! TLS! Version 1.0, RFC 2246 januari 1999 Version 1.1, RFC 4346 april 2006 Version 1.2, RFC 5246 augusti 2008
Certifikatutfärdare CA CA CA CA ICA1 ICA1 Cert Falskt cert
Var används TLS? Transport Layer Security HTTP, SMTP, IMAP, XMPP,Tor och SIP ! Network layer security (VPN) IPSEC med IKE, SSL-VPN ! Data link layer security 802.11i och 802.1AE, med EAP-TLS, EAP-TTLS och PEAP ! Message level protection Cryptographic Message Syntax (CMS) för S/MIME, XML-DSig ! Code signing Microsoft Authenticode,Apple, Java- och Javascript JAR och Mozilla NSS
Client Server 1: Send SSL version and known ciphers 1.1: Send SSL version and ciphers 1.2: Send identification 1.3: Send server public key 2: Create "pre-master" secret key 2.1: Encrypt "pre-master" with server public key 2.2: Send "pre-master" to server, along with client cert if requested 2.2.1: Decrypt "pre-master" with server private key 2.2.2: Generate master secret and session key 2.3: Generate master secret and session key 3: Send message "handshake complete" encrypted with session key 3.1: Send message "handshake complete", encrypted with session key All subsequent communications are encrypted symetrically using the session key
TLS Uppkoppling… SSL handshake has read 3704 bytes and written 369 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 1024 bit Secure Renegotiation IS supported Compression: zlib compression Expansion: zlib compression SSL-Session: Protocol : SSLv3 Cipher : DHE-RSA-AES256-SHA Session-ID: 957EFAD0005EBB32BD7ACBDEB725A93A205557D4B896A98E1CFF22DEB1E31D15 Session-ID-ctx: Master-Key: 6798E56776F96967C13791AAE5980709887A17AEDE19491F9257401151D6656BD8756C551BF19 36BA1308D764F793721 Key-Arg : None PSK identity: None PSK identity hint: None Compression: 1 (zlib compression) Start Time: 1306589571 Timeout : 7200 (sec)
Prestanda på handskakning Median: 296ms Medel: 351ms Webbserver Medel Jetty 500ms Lotus-Domino 399ms Microsoft IIS 6.0 361ms Apache* 341ms lighthttpd 326ms Microsoft IIS 7.* 322ms ngingx 293ms BigIP 293ms
Användning i .se • 13283 hittade tjänster med SSL på port 443. • 10994 giltiga certifikat. • Giltiga certifikat är gjorda av 72 stycken utfärdare.
Trasigheter 2200 0 200 400 600 800 1000 1200 1400 1600 1800 2000 Type of error Count Broken Chain Not yet valid Expired Hostname mismatch Revoced Bad common name Self-signed - Broken chain, saknar giltig utfärdare - Självsignerat - Utgånget - Hostname mismatch
Trasiga kedjor Många köper certifikat som kräver konfiguration av “Intermediary CAs”. Att lägga in dessa i webbserverns konfiguration är viktigt, annars kan inte webbservern validera certifikatkedjan. 1000 0 100 200 300 400 500 600 700 800 900 Hosts Unneded certificates Incomplete chains Wrong order
Global statistik Källa, SSL Pulse, https://www.trustworthyinternet.org/ssl-pulse/ ! 5:e april 2014
Källa, SSL Pulse, https://www.trustworthyinternet.org/ssl-pulse/ ! 5:e april 2014
Hinder för deployment Krångligt ! Drar för mycket CPU… ! SNI + XP ! IPv4 ! “Vi har inget skyddsvärt"
Poppis just nu TLSA (aka “DANE”) ! HSTS - HTTP Strict Transport Security ! Perfect Forward Secrecy ! TLS 1.2 ! Ignorera revokeringsuppslag ! Att uppgradera OpenSSL och revokera certifikat och lösenord… ! Laga OpenSSL
Framtiden Google ger högre rating för sajter med TLS ! Certifikate pinning i HSTS? ! TLS 1.3 ! Certificate transparency (“TRANS wg”) ! Gratis certifikat… ! HTTP2 ! Opportunistisk kryptering
TACK! Frågor?

Recommandé

Social Media Monitoring
Social Media MonitoringSocial Media Monitoring
Social Media MonitoringAntonio Tresca
 
Optimera STHLM 2011 - Patrik Wallström, .SE
Optimera STHLM 2011 - Patrik Wallström, .SEOptimera STHLM 2011 - Patrik Wallström, .SE
Optimera STHLM 2011 - Patrik Wallström, .SE.SE (Stiftelsen för Internetinfrastruktur)
 
Cookies och Websockets
Cookies och WebsocketsCookies och Websockets
Cookies och WebsocketsDaniel Stenberg
 
Tobbe Eklöv
Tobbe EklövTobbe Eklöv
Tobbe Eklöv.SE (Stiftelsen för Internetinfrastruktur)
 
WebSockets för applikationstestare
WebSockets för applikationstestareWebSockets för applikationstestare
WebSockets för applikationstestareholiman
 
TypeScript DevSum 2013
TypeScript DevSum 2013TypeScript DevSum 2013
TypeScript DevSum 2013Michael Herkommer
 
Varje resa börjar med ett litet steg (internetdagarna 2011)
Varje resa börjar med ett litet steg (internetdagarna 2011)Varje resa börjar med ett litet steg (internetdagarna 2011)
Varje resa börjar med ett litet steg (internetdagarna 2011)Per Åström
 
Hessian - binärt Web Service-protokoll
Hessian - binärt Web Service-protokollHessian - binärt Web Service-protokoll
Hessian - binärt Web Service-protokollMattias Jiderhamn
 

Recommandé

Social Media Monitoring
Social Media MonitoringSocial Media Monitoring
Social Media MonitoringAntonio Tresca
 
Optimera STHLM 2011 - Patrik Wallström, .SE
Optimera STHLM 2011 - Patrik Wallström, .SEOptimera STHLM 2011 - Patrik Wallström, .SE
Optimera STHLM 2011 - Patrik Wallström, .SE.SE (Stiftelsen för Internetinfrastruktur)
 
Cookies och Websockets
Cookies och WebsocketsCookies och Websockets
Cookies och WebsocketsDaniel Stenberg
 
Tobbe Eklöv
Tobbe EklövTobbe Eklöv
Tobbe Eklöv.SE (Stiftelsen för Internetinfrastruktur)
 
WebSockets för applikationstestare
WebSockets för applikationstestareWebSockets för applikationstestare
WebSockets för applikationstestareholiman
 
TypeScript DevSum 2013
TypeScript DevSum 2013TypeScript DevSum 2013
TypeScript DevSum 2013Michael Herkommer
 
Varje resa börjar med ett litet steg (internetdagarna 2011)
Varje resa börjar med ett litet steg (internetdagarna 2011)Varje resa börjar med ett litet steg (internetdagarna 2011)
Varje resa börjar med ett litet steg (internetdagarna 2011)Per Åström
 
Hessian - binärt Web Service-protokoll
Hessian - binärt Web Service-protokollHessian - binärt Web Service-protokoll
Hessian - binärt Web Service-protokollMattias Jiderhamn
 
Etl verktyg
Etl verktygEtl verktyg
Etl verktygDmitri Apassov
 
Integration i molnet med Scandic Hotels & iBiz Solutions
Integration i molnet med Scandic Hotels & iBiz SolutionsIntegration i molnet med Scandic Hotels & iBiz Solutions
Integration i molnet med Scandic Hotels & iBiz SolutionsAdam Wahlund
 
Microsoft RDS in Windows Server 2012
Microsoft RDS in Windows Server 2012Microsoft RDS in Windows Server 2012
Microsoft RDS in Windows Server 2012☁️Carl Nakamura [MSFT]☁️
 
Hur man kan testa sin HTTPS-server
Hur man kan testa sin HTTPS-serverHur man kan testa sin HTTPS-server
Hur man kan testa sin HTTPS-serverMichael Boman
 
Molntjänster som it superhjältar
Molntjänster som it superhjältarMolntjänster som it superhjältar
Molntjänster som it superhjältarPer Åström
 
Kom igång med digitalt bevarande
Kom igång med digitalt bevarandeKom igång med digitalt bevarande
Kom igång med digitalt bevarandeCentrum för Näringslivshistoria
 
Integration mule
Integration muleIntegration mule
Integration mulehedenberg
 
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.Kim Hammar
 
Så funkar det (del 3) - webben
Så funkar det (del 3) - webbenSå funkar det (del 3) - webben
Så funkar det (del 3) - webbenPeter Antman
 
Presentation LAN/WAN
Presentation LAN/WANPresentation LAN/WAN
Presentation LAN/WANOlleNordlander
 
CV_2016
CV_2016CV_2016
CV_2016Per-Anders Karlsson
 
Tor Cryptoparty 2016
Tor Cryptoparty 2016Tor Cryptoparty 2016
Tor Cryptoparty 2016pawal
 
Du läcker data
Du läcker dataDu läcker data
Du läcker datapawal
 
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014pawal
 
Wifi Cryptoparty 2013
Wifi Cryptoparty 2013Wifi Cryptoparty 2013
Wifi Cryptoparty 2013pawal
 
Köpa crypto
Köpa cryptoKöpa crypto
Köpa cryptopawal
 
RIPE64 - DNS and DNSSEC in the .se Zone
RIPE64 - DNS and DNSSEC in the .se ZoneRIPE64 - DNS and DNSSEC in the .se Zone
RIPE64 - DNS and DNSSEC in the .se Zonepawal
 
OpenDNSSEC RIPE58
OpenDNSSEC RIPE58OpenDNSSEC RIPE58
OpenDNSSEC RIPE58pawal
 
DNSSEC Grunderna
DNSSEC GrundernaDNSSEC Grunderna
DNSSEC Grundernapawal
 
DNSSEC in .SE
DNSSEC in .SEDNSSEC in .SE
DNSSEC in .SEpawal
 

Contenu connexe

Similaire à TLS, lite status från #MeraKrypto

Integration i molnet med Scandic Hotels & iBiz Solutions
Integration i molnet med Scandic Hotels & iBiz SolutionsIntegration i molnet med Scandic Hotels & iBiz Solutions
Integration i molnet med Scandic Hotels & iBiz SolutionsAdam Wahlund
 
Hur man kan testa sin HTTPS-server
Hur man kan testa sin HTTPS-serverHur man kan testa sin HTTPS-server
Hur man kan testa sin HTTPS-serverMichael Boman
 
Molntjänster som it superhjältar
Molntjänster som it superhjältarMolntjänster som it superhjältar
Molntjänster som it superhjältarPer Åström
 
Integration mule
Integration muleIntegration mule
Integration mulehedenberg
 
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.Kim Hammar
 
Så funkar det (del 3) - webben
Så funkar det (del 3) - webbenSå funkar det (del 3) - webben
Så funkar det (del 3) - webbenPeter Antman
 

Similaire à TLS, lite status från #MeraKrypto (11)

Etl verktyg
Etl verktygEtl verktyg
Etl verktyg
 
Integration i molnet med Scandic Hotels & iBiz Solutions
Integration i molnet med Scandic Hotels & iBiz SolutionsIntegration i molnet med Scandic Hotels & iBiz Solutions
Integration i molnet med Scandic Hotels & iBiz Solutions
 
Microsoft RDS in Windows Server 2012
Microsoft RDS in Windows Server 2012Microsoft RDS in Windows Server 2012
Microsoft RDS in Windows Server 2012
 
Hur man kan testa sin HTTPS-server
Hur man kan testa sin HTTPS-serverHur man kan testa sin HTTPS-server
Hur man kan testa sin HTTPS-server
 
Molntjänster som it superhjältar
Molntjänster som it superhjältarMolntjänster som it superhjältar
Molntjänster som it superhjältar
 
Kom igång med digitalt bevarande
Kom igång med digitalt bevarandeKom igång med digitalt bevarande
Kom igång med digitalt bevarande
 
Integration mule
Integration muleIntegration mule
Integration mule
 
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
Introduktion till försvar mot nätverksintrång. 22 Feb 2022. EP1200 KTH.
 
Så funkar det (del 3) - webben
Så funkar det (del 3) - webbenSå funkar det (del 3) - webben
Så funkar det (del 3) - webben
 
Presentation LAN/WAN
Presentation LAN/WANPresentation LAN/WAN
Presentation LAN/WAN
 
CV_2016
CV_2016CV_2016
CV_2016
 

Plus de pawal

Tor Cryptoparty 2016
Tor Cryptoparty 2016Tor Cryptoparty 2016
Tor Cryptoparty 2016pawal
 
Du läcker data
Du läcker dataDu läcker data
Du läcker datapawal
 
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014pawal
 
Wifi Cryptoparty 2013
Wifi Cryptoparty 2013Wifi Cryptoparty 2013
Wifi Cryptoparty 2013pawal
 
Köpa crypto
Köpa cryptoKöpa crypto
Köpa cryptopawal
 
RIPE64 - DNS and DNSSEC in the .se Zone
RIPE64 - DNS and DNSSEC in the .se ZoneRIPE64 - DNS and DNSSEC in the .se Zone
RIPE64 - DNS and DNSSEC in the .se Zonepawal
 
OpenDNSSEC RIPE58
OpenDNSSEC RIPE58OpenDNSSEC RIPE58
OpenDNSSEC RIPE58pawal
 
DNSSEC Grunderna
DNSSEC GrundernaDNSSEC Grunderna
DNSSEC Grundernapawal
 
DNSSEC in .SE
DNSSEC in .SEDNSSEC in .SE
DNSSEC in .SEpawal
 

Plus de pawal (9)

Tor Cryptoparty 2016
Tor Cryptoparty 2016Tor Cryptoparty 2016
Tor Cryptoparty 2016
 
Du läcker data
Du läcker dataDu läcker data
Du läcker data
 
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
Zonemaster Lightning talk, DNS-OARC Spring meeting 2014
 
Wifi Cryptoparty 2013
Wifi Cryptoparty 2013Wifi Cryptoparty 2013
Wifi Cryptoparty 2013
 
Köpa crypto
Köpa cryptoKöpa crypto
Köpa crypto
 
RIPE64 - DNS and DNSSEC in the .se Zone
RIPE64 - DNS and DNSSEC in the .se ZoneRIPE64 - DNS and DNSSEC in the .se Zone
RIPE64 - DNS and DNSSEC in the .se Zone
 
OpenDNSSEC RIPE58
OpenDNSSEC RIPE58OpenDNSSEC RIPE58
OpenDNSSEC RIPE58
 
DNSSEC Grunderna
DNSSEC GrundernaDNSSEC Grunderna
DNSSEC Grunderna
 
DNSSEC in .SE
DNSSEC in .SEDNSSEC in .SE
DNSSEC in .SE
 

TLS, lite status från #MeraKrypto

  • 1. TLS, lite status Patrik Wallström, .SE & DFRI
  • 2.
  • 3. X.509 (PKIX) Certifikat X.509 är en ITU-standard för en publik nyckelinfrastruktur (PKI) • Format för publika certifikat • Certifikat-förfrågningar • Revokeringslistor • Certifikatsvalideringsalgoritmer ! X.509 är utvecklat för att hantera X.500-strukturen (katalogtjänster för OSI), och passar ganska dåligt in på det “nya” Internet. ! PKIX inom IETF om du vill följa det löpande öppna arbetet…
  • 4. ASN.1 ASN.1,Abstract Syntax Notation One är ett standardiserat formellt språk (ISO-IEC 8824) som används för att representera data på ett implementationsoberoende sätt, och därmed möjliggöra informationsutbyte mellan olika applikationer, exempelvis via SNMP. ! Källa:Wikipedia
  • 5. Abstract Syntax Notation One Certificate! ■ Version! ■ Serial Number! ■ Algorithm ID! ■ Issuer! ■ Validity! ■ Not Before! ■ Not After! ■ Subject! ■ Subject Public Key Info! ■ Public Key Algorithm! ■ Subject Public Key! ■ Issuer Unique Identifier (optional)! ■ Subject Unique Identifier (optional)! ■ Extensions (optional)! ■ ...! Certificate Signature Algorithm! Certificate Signature
  • 6.
  • 7.
  • 8. SSL/TLS-versioner SSL! Version 1.0 togs fram av Netscape Version 2.0 - 1995 Version 3.0 - 1996 ! TLS! Version 1.0, RFC 2246 januari 1999 Version 1.1, RFC 4346 april 2006 Version 1.2, RFC 5246 augusti 2008
  • 9. Certifikatutfärdare CA CA CA CA ICA1 ICA1 Cert Falskt cert
  • 10.
  • 11. Var används TLS? Transport Layer Security HTTP, SMTP, IMAP, XMPP,Tor och SIP ! Network layer security (VPN) IPSEC med IKE, SSL-VPN ! Data link layer security 802.11i och 802.1AE, med EAP-TLS, EAP-TTLS och PEAP ! Message level protection Cryptographic Message Syntax (CMS) för S/MIME, XML-DSig ! Code signing Microsoft Authenticode,Apple, Java- och Javascript JAR och Mozilla NSS
  • 12. Client Server 1: Send SSL version and known ciphers 1.1: Send SSL version and ciphers 1.2: Send identification 1.3: Send server public key 2: Create "pre-master" secret key 2.1: Encrypt "pre-master" with server public key 2.2: Send "pre-master" to server, along with client cert if requested 2.2.1: Decrypt "pre-master" with server private key 2.2.2: Generate master secret and session key 2.3: Generate master secret and session key 3: Send message "handshake complete" encrypted with session key 3.1: Send message "handshake complete", encrypted with session key All subsequent communications are encrypted symetrically using the session key
  • 13. TLS Uppkoppling… SSL handshake has read 3704 bytes and written 369 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 1024 bit Secure Renegotiation IS supported Compression: zlib compression Expansion: zlib compression SSL-Session: Protocol : SSLv3 Cipher : DHE-RSA-AES256-SHA Session-ID: 957EFAD0005EBB32BD7ACBDEB725A93A205557D4B896A98E1CFF22DEB1E31D15 Session-ID-ctx: Master-Key: 6798E56776F96967C13791AAE5980709887A17AEDE19491F9257401151D6656BD8756C551BF19 36BA1308D764F793721 Key-Arg : None PSK identity: None PSK identity hint: None Compression: 1 (zlib compression) Start Time: 1306589571 Timeout : 7200 (sec)
  • 14. Prestanda på handskakning Median: 296ms Medel: 351ms Webbserver Medel Jetty 500ms Lotus-Domino 399ms Microsoft IIS 6.0 361ms Apache* 341ms lighthttpd 326ms Microsoft IIS 7.* 322ms ngingx 293ms BigIP 293ms
  • 15. Användning i .se • 13283 hittade tjänster med SSL på port 443. • 10994 giltiga certifikat. • Giltiga certifikat är gjorda av 72 stycken utfärdare.
  • 16. Trasigheter 2200 0 200 400 600 800 1000 1200 1400 1600 1800 2000 Type of error Count Broken Chain Not yet valid Expired Hostname mismatch Revoced Bad common name Self-signed - Broken chain, saknar giltig utfärdare - Självsignerat - Utgånget - Hostname mismatch
  • 17. Trasiga kedjor Många köper certifikat som kräver konfiguration av “Intermediary CAs”. Att lägga in dessa i webbserverns konfiguration är viktigt, annars kan inte webbservern validera certifikatkedjan. 1000 0 100 200 300 400 500 600 700 800 900 Hosts Unneded certificates Incomplete chains Wrong order
  • 18. Global statistik Källa, SSL Pulse, https://www.trustworthyinternet.org/ssl-pulse/ ! 5:e april 2014
  • 19. Källa, SSL Pulse, https://www.trustworthyinternet.org/ssl-pulse/ ! 5:e april 2014
  • 20. Hinder för deployment Krångligt ! Drar för mycket CPU… ! SNI + XP ! IPv4 ! “Vi har inget skyddsvärt"
  • 21. Poppis just nu TLSA (aka “DANE”) ! HSTS - HTTP Strict Transport Security ! Perfect Forward Secrecy ! TLS 1.2 ! Ignorera revokeringsuppslag ! Att uppgradera OpenSSL och revokera certifikat och lösenord… ! Laga OpenSSL
  • 22. Framtiden Google ger högre rating för sajter med TLS ! Certifikate pinning i HSTS? ! TLS 1.3 ! Certificate transparency (“TRANS wg”) ! Gratis certifikat… ! HTTP2 ! Opportunistisk kryptering