Utenti collegati: 31 
 
it.comp.sicurezza.varie
La computer security

Indice messaggi | Invia un reply | Tutti i newsgroup | Cerca | Statistiche 



  Inviato da: S2™  Mostra tutti i messaggi di S2™
Titolo: tls senza ca
Newsgroup: it.comp.sicurezza.varie
Data: 06/10/2017
Ora: 10:09:36
Mostra headers
 
  il problema delle ca =C3=A8 che sono centralizzate. possiamo fare un sist=<br /> ema<br /> tls dove il certificato di un sito =C3=A8 &quot;self signed&quot; dal proprietario =<br /> del<br /> dominio, e chi ci si collega pu=C3=B2 essere sicuro che sia quello giusto=<br /> ,<br /> senza coinvolgere una terza parte di cui dobbiamo fidarci?<br /> <br /> problema:<br /> alice ha un dominio e vuole esporre un sito. bob vuole collegarsi al<br /> dominio di alice, e essere sicuro che sia il suo e non quello di<br /> qualcun'altro.<br /> <br /> cosa abbiamo adesso:<br /> google ha messo su certificate transparency, dove le ca che emettono dei<br /> certificati per domini loggano il certificato emesso in un ct log. poi<br /> ci sono i ct monitor, che monitorano i log e guardano che le ca non<br /> abbiano emesso dei certificati strani.<br /> mettiamoli da parte.<br /> <br /> soluzione?:<br /> creo un applicativo server che chiunque pu=C3=B2 hostare per i cavoli suo=<br /> i,<br /> nel quale il proprietario di un dominio pu=C3=B2 scrivere, dopo che<br /> l'applicativo abbia verificato in modo automatizzato che quello che sta<br /> scrivendo sia effettivamente il proprietario del dominio, un checksum.<br /> una roba tipo<br /> 31337.it - 29:CE:20:07:EB:EB:3E:B3:27:FB:C4:D2:FE:10:26:24:F5:60:C9:B0<br /> <br /> questo applicativo che ho messo su un server chiamiamolo dCA -<br /> distributed CA.<br /> <br /> ora il browser, quando bob si collega al dominio di alice, fa il solito<br /> TLS client Hello e si tira gi=C3=B9 il certificato del sito di alice<br /> (31337.it). ne verifica il checksum, e si collega sul dCA per verificare<br /> che il checksum sia quello.<br /> <br /> siccome bob (o il browser di bob) si fida del dCA, nella ui del browser<br /> appare un bellissimo lucchetto, e bob sa che =C3=A8 effettivamente colleg=<br /> ato<br /> al sito di alice e che nessuno pu=C3=B2 vedere o modificare i dati che si=<br /> <br /> scambia con esso.<br /> <br /> dove sta il problema in questo ipotetico sistema? che se sono il dCA,<br /> nessuno mi obbliga a verificare che sia effettivamente alice a scrivere<br /> il checksum nel mio log, e quindi se sono compromesso e qualcuno vuole<br /> impersonare alice, pu=C3=B2 scrivere un checksum di un certificato che no=<br /> n<br /> sia quello di alice ma di un terzo che vuole intercettare la comunicazion=<br /> e.<br /> possiamo risolvere questo bug?<br /> se alice invece di scrivere il suo checksum SOLO nel mio dCA, lo<br /> scrivesse in altri 5 o 6 dCA, o 10 dCA, il problema non si porrebbe pi=C3=<br /> =B9:<br /> il browser potrebbe contenere al suo interno 3 dCA, e alice potrebbe<br /> scrivere il suo checksum in questi 3 dCA. a questo punto il browser,<br /> quando bob si collega a 31337.it, verifica il checksum che gli manda<br /> 31337.it, verifica il checksum nelle 3 dCA che conosce, e se combacia:<br /> lucchetto verde, altrimenti errore di connessione non sicura.<br /> <br /> cosa ne pensate?<br />  

Invia una risposta:

Nome:

Email:

Titolo:

Testo:


Attenzione: l'invio del messaggio richiede diversi secondi.
Non premere pi� volte il tasto "Invia".

 © Sergio Simonetti 2001 Che cos'è Links