Neko je možda i primetio: Limundo i Kupindo i dalje imaju jak SSL sertifikat, i dalje smo provereni, ali sada nam sertifikat izdaje DigiCert. Ako i niste, mogli ste da vidite novi logo na sajtu: Umesto Verisign tu je sad DigiCert.
Ono što je bitnije su promene ispod haube. Glavna novost nije promena onog ko izdaje sertifikat (Certificate Authority-ja), već promena načina potpisa. Da malo pojasnim:
SSL/TLS komunikacija kroz Web browser nudi dve stvari. Prva je enkripcija: mi koristimo samo tzv. jaku enkripciju i nove jake algoritme. Sam proces nije previše komplikovan: vaš browser priđe našim serverima i od njih zahteva “sertifikat”. Mi mu šaljemo, suštiniski, dve stvari: naš javni ključ i potpis. Kada je zadovoljan potpisom on koristi javni ključ da bi njime šifrovao novi, slučajno generisan ključ, bira neki jak simetrični algoritam i javlja nam da na dalje nastavljamo komunikacijom na taj način. Glavni razlog je brzina: asimetrični algoritmi su spori, pa je lakše koristiti simetrične.
Glavna izmena je u ovom “zadovoljan potpisom” delu: sam sertifikat sadrži u sebi i potpis sertifikacionog tela. U slučaju tzv. “green bar”, tj. “extended validation” sertifikata to znači da smo mi sertifikacionom telu poslali podatke o nama, da su oni verifikovali da mi kao preduzeće postojimo, ko smo i gde smo, da su proverili da smo mi vlasnik domena za koji je sertifikat i onda, kao potvrdu svojim tajnim ključem, potpisuju naš javni ključ. Na dalje svako ko ima javni ključ sertifikacionog tela (a browser ima u sebi ključeve onih kojima veruje), može da to proveri.
Ovaj deo “potpisuje ključ” je upravo ono što je izmenjeno. Ceo proces uključuje da oni uzmu naš ključ, svedu ga na potpis i onda taj potpis oni potpišu. To svođenje potencijalno velikih ključeva na kratke potpise se radi tzv. hash funkcijama. Hash uzima bilo koji tekst i od njega pravi kratki tekst fiksne dužine. Naravno, svih tekstova ima beskonačno mnogo, a hash je fiksne dužine pa se beskonačan skup preslikava na konačan. Priroda hash funkcije mora biti takva da je relativno lako napraviti hash, a jako teško od hash-a dobiti nazad original.
Izmena je nastala jer je otkriveno da je do skora aktuelni SHA-1 hash podložan napadu. Iako nije lako naći tačnu vrednost, ispostavilo se da hash nema ravnomernu raspodelu, tj. da je moguće od hash-a ipak doći do nekog originala – što onda čini proces manje bezbednim. Kao rezultat od 2010-te se u korišćenje uvodi SHA-2. Sada, kada je cena takvog napada (mereno računarima koje treba uposliti) pala ispod milion EUR-a, ovo postaje opasan napad i za nas. Zato, kada je došlo vreme za zamenu, i mi smo rešili da ispoštujemo preporuke i pređemo na novi algoritam. Zapravo, ovo je bio poslednji rok: izdavanje starih ključeva više nije ni podržano!
Razlog odlaganja su nam bili korisnici. Do sada, dok god smo mogli, ceo proces smo odlagali da korisnici ne bi imali problema sa kompatibilnošću. Sada više nemamo izbora i bili smo primorani da napravimo rez. Ko može da ima problem? Korisnici sa Windows XP pre Service Pack 3, korisnici Windows 2000 ili Windows 98, kao i korisnici starih mobilnih telefona mogu imati problem da pristupe Limundo i Kupindo sajtovima. Svi korisnici Windows XP SP3 ili oni koji koriste Mozilla Firefox mogu normalno da koriste sajt.
Vraćanja nazad nema. Jednostavno, više nemamo ni opciju. Zauzvrat, bezbednost sistema je povećana, a očekujemo da će ova izmena omogućiti i druge koje će doprineti još većoj bezbednosti. Ovo je bio samo prvi korak u procesu novog utezanja bezbednosti. O novim izmenama drugom prilikom.
1 komentar