Chrome kuulutab äärmiselt levinud SHA-1 turvasertifikaadid soovimatuteks

Kas vastutad veebisaidi eest, mis kasutab HTTPS ühendust? Kui nii, loe kindlasti edasi ja vasta mõttes järgmistele kontrollküsimustele:

• Kas su sertifikaat on signeeritud SHA-1 algoritmiga?
• Kas su sertifikaat aegub pärast 2015. aasta detsembrit?
• Kas soovid, et Chrome kasutajad peavad su saiti turvaliseks?

Kui vastasid jaatavalt kõigile kolmele küsimusele, on aeg tegutsemiseks, sest käes on #shapokalüpsis.

Järgmisel nädalal alustab Google aktiivset võitlust SHA-1 algoritmi kasutamise vastu turvasertifikaatides. Põhjuseks asjaolu, et krüptoloogilisest vaatevinklist on SHA-1 algoritm oma realiseerimistähtaja ületanud ja tundlikuma ninaga turvaspetsialistide jaoks on lõhn muutunud väljakannatamatuks.

Avapaugu võitlusele annab veebilehitseja Chrome 42. versiooni ilmumine, mis leiab eeldatavalt aset 14. aprillil.

SHA-1 sertifikaate, mis aeguvad 2016. aastal, peab Chrome edaspidi probleemseteks ja kuvab neid kasutavate saitide aadressi juures kollast hoiatavat ikooni.

SHA-1 sertifikaate, mis aeguvad 2017. aastal või hiljem, iseloomustab Chrome tulevikus ebaturvalistena ning kuvab neid kasutavate saitide aadressi kõrval punast veateate ikooni.

Chrome kasutajaid on Eesti aktiivsete internetikasutajate hulgas märkimisväärselt. Zone klientide hulgas on neid näiteks veidi alla 50%. [ Olgem ausad, Zone kliendid on samas keskmisest veidi nutikamad 😉 ]

Veebisaidi omanik, kes kasutab ülaltoodud kriteeriumitele vastavat SHA-1 sertifikaati, aga soovib oma kasutajate usalduse kindlalt säilitada, peab oma sertifikaati värskendama. Nii näiteks pidime seda tegema meie, sest ka www.zone.ee jaoks eelmisel aastal kaheks aastaks (ehk selle kriitilise 2016. aastani) väljastatud Extended Validation (EV) sertifikaat kasutas algselt SHA-1 algoritmi. Sama lugu kunagi neljaks aastaks registreeritud webmail.zone.ee sertifikaadiga.

Kuidas SHA-1 sertifikaati tuvastada? Reeglina saab sertifikaadi algoritmi teada sertifikaadiinfo aknast realt “Signature Algorithm”. Nagu näha juuresoleval pildil.

Kui oled tuvastanud, et sinu pika kehtivusajaga sertifikaat kasutab SHA-1 algoritmi, siis võta ühendust teenusepakkujaga, kes sulle sertifikaadi väljastas ja palu tal sertifikaati värskendada, kasutades selleks “re-issue” protseduuri.

Näiteks Zone kliendid, kes tahavad oma sertifikaati värskendada, saavad ühendust võtta ja oma soovi avaldada aadressil info@zone.ee, mispeale algatavad meie klienditeenindajad värskendamisprotseduuri Zone koostööpartnerite juures.

Kontrollküsimus! Ma väidan, et ülaloleval pildil kuvatud eesti.ee SHA-1 sertifikaat jääb hoiatuseta tööle ka pärast järgmist nädalat. Miks? Õige vastuse leiad blogiposti lõpus.

Et asi oleks veidi keerulisem, ei piisa Chrome jaoks sertifikaadi turvaliseks lugemiseks ainult sellest, et sertifikaadi enda algoritm poleks SHA-1, ka selle väljastanud teenusepakkuja sertifikaadid peavad olema turvalised. Mitmete sertifikaate kinnitavate teenusepakkujate puhul (sh näiteks RapidSSL) pole see kuni hiljutise ajani nii olnud. Seega, kontrollida tasub nii oma sertifikaatide kui ka neid kinnitanud teenusepakkujate sertifikaatide algoritmi. Ülaltoodud pildil on need näha akna ülaosas DigiCert High Assurance CA nimedega, täpsemat infot sertifikaadi kohta näeks nimel klikkides.

Õnneks on “elders of the internet” teinud kättesaadavaks mitmed tööriistad, mis aitavad oma sertfikaadi tulevikukindluses veenduda. Tuntumad neist on http://sha1affected.com ja https://shaaaaaaaaaaaaa.com, mis tegelevad vaid käesoleva probleemi tuvastamisega. SSL/TLS protokollide levinumaid probleeme (muuhulgas ka käesolevat) aitab tuvastada aga Qualys SSL Labs https://www.ssllabs.com.

Ja lõpetuseks õige vastus. Ülal kuvatud Eesti.ee keskkonna sertifikaat jääb peale järgmist nädalat hoiatuseta tööle seetõttu, et see aegub veel käesoleval aastal ning sertifikaadi pikendamise (mitte värskendamise) käigus signeeritakse see niikuinii turvalisema SHA-2 perekonna algoritmiga. Probleem on ainult nende SHA-1 sertifikaatidega, mis aeguvad 2016. aastal või hiljem. Samal põhjusel kasutab ka Google ise veel oma veebides SHA-1 sertifikaate, ka need aeguvad 2015. aastal.

Nüüd aga, jõudu oma sertifikaatide kontrollimisel ja värskendamisel. Loodetavasti on teie teenusepakkuja juba värskendamispalveid ootamas. Nagu meie.

Üks hoiatus siiski veel – vanemad Android seadmed ja väga vanad Windows XP operatsionisüsteemi versioonid SHA-2 perekonna algoritme ei tunnista, viimane aeg on retro hüljata.