Q&A
もう少し前提条件や「調べたこと」を具体的に、明確に記述してください
わからないこと
TLSのハンドシェイク初期に、悪意ある中間者がLet's Encryptなどで署名された独自の証明書を挟めた場合、ユーザーの機密情報漏洩を、サイト管理者はどのように防ぐことができますか。
調べたこと
- ChromeではLet's Encryptの署名は警告を出さないこと。
- ユーザー側でドメインを確認してもらうことで防げること。
- ユーザー側で証明書を確認してもらうことで防げること。
追記 2019/06/13 13:31
mikkameさん、maisumakunさんが回答していただいた後の追記となります。前提覆るかもしれませんが、申し訳ございません。
ここでの証明書を中間者独自のサイトのドメインを使った証明書ということにすると、どうでしょうか。
つまり、中間者のサイト自体は悪意あるかどうかは別として、証明書の検証やドメイン所有のチェックにかかる問題はないことを想定します。
したがってブラウザ上部に表記されるドメインは厳密には別のドメインになっているものと思われます。
TLSのハンドシェイク初期について私の想定する懸念は、以下の通りです。
- クライアントがhttps://examplebank.comにアクセスする
- examplebank.comで解決されるサーバーがサーバ証明書を送付する
2.evil. ここで中間者がevilexamplebank.com証明書を注入
3. クライアントがevilexamplebank.com証明書の公開鍵を確認し、共通鍵を作成、送付
4. 中間者が共通鍵を復号
->その後、中間者がサイトの内容を偽装する形でクライアントと通信。
調べた内容は、申し訳ありませんが、他にありません。
追記 2019/06/13 13:56
maisumakunさんよりコメントいただきまして、
アクセスするurlと証明書の間でコモンネームを確認することを念頭に置いていませんでした。
解決しました。ご迷惑おかけしました。
回答2件
0
悪意ある中間者がLet's Encryptなどで署名された独自の証明書を挟めた場合
どうやって署名された独自の証明書を得たのかによる
Let's Encryptの場合、ドメイン認証が必要なのでDNSの不備を突いた場合のみ、中間者に証明書が渡ると考えられる。
その場合は正規の証明書となるため、クライアント側としては区別が不可能
投稿2019/06/13 02:42
総合スコア5036
0
ベストアンサー
TLSのハンドシェイク初期に、悪意ある中間者がLet's Encryptなどで署名された独自の証明書を挟めた場合
まず、攻撃が成立する前提として、コモンネームが一致する証明書を攻撃者が生成できる必要があります。Let's Encryptにしても、DNS偽装など手の混んだしかけが必要となります(サーバサイドに侵入してHTTP認証を通せるのであれば、その時点ですでに安全性が崩壊しています)。
サイト管理者はどのように防ぐことができますか。
Certificate Transparencyという仕組みがあって、いくつかの手法で意図しない証明書の発行を監視、確認できます(参考)。特に、EV SSLではChromeがCT対応を必須としています。
投稿2019/06/13 02:41
総合スコア145183
回答ありがとうございます。Certificate Transparencyを初めて知りました。コモンネームの件、私の質問不備のため、追記させていただきました。申し訳ございません。
> つまり、中間者のサイト自体は悪意あるかどうかは別として、証明書の検証やドメイン所有のチェックにかかる問題はないことを想定します。
したがってブラウザ上部に表記されるドメインは厳密には別のドメインになっているものと思われます。
こちらですが、リダイレクトなどが可能なのはHTTPSのハンドシェイクが終わった「後」です。ハンドシェイク完了前に、ユーザーがアクセスしたドメインから別ドメインに切り替えさせる方法はないかと思います。
その通りでした。アクセスしたurlと検証するのでした。ありがとうございます。
あなたの回答
tips
プレビュー
