Analýza SSL certifikátů a HTTPS v českém internetu

13.6.2014 | Jindřich Zechmeister

Správce české domény, sdružení CZ.NIC, otestoval český internet a analyzoval použití SSL certifikátů v doméně .CZ. Pojďme se na získané výsledky podívat očima největšího českého prodejce SSL certifikátů SSLmarket.cz.

Testování všech CZ domén na přítomnost SSL certifikátu

CZ.NIC otestoval téměř všechny domény v CZ zóně a výsledky zveřejnil na svém blogu. Z celkového počtu 1.112.865 otestovaných domén mělo na výchozím portu SSL certifikát celkem 1.088.547 domén. Tento údaj se však nedá reprodukovat tak, že by v českém internetu byl používán milion SSL certifikátů; těch bylo podle výzkumu 24 tisíc a na zbytku domén jsou certifikáty nasazené společně, například na webhostingu (rekordem je jeden stejný certifikát použitý na neuvěřitelných 90 tisících doménách). Pojďme se podívat, co o certifikátech CZ.NIC zjistil.

Data získaná výzkumem mohu velmi dobře porovnat s podobným zahraničním výzkumem SSL Pulse, který zveřejňuje hnutí Trustworthy Internet. Zaměřuje se rovněž na používání SSL certifikátů a úroveň bezpečnosti při jejich použití na serverech.

RSA klíče a jejich délka

V současném internetu se stále používají téměř výhradně certifikáty s RSA klíči. Při doporučené délce klíče je to stále dostatečné zabezpečení. V případě SSLmarketu je variantou k RSA algoritmus DSA; je podobný, ale byl vytvořen Národním institutem standardů a technologie (NIST) pro účely americké vlády a úřadů.

Budoucnost je v algoritmu ECC - eliptických křivkách. Tento algoritmus je postaven na složitějším matematickém problému, než "prvočíselné" RSA. Při kratší délce klíče zaručuje vyšší bezpečnost, a je i méně výpočetně náročný. V současné nabídce SSLmarketu je ECC možné využít u certifikátu Symantec Secure Site Pro EV a Secure Site Pro.

Délka klíčů určuje jejich bezpečnost. Aktuálně je standardem a doporučeným minimem 2048 bitů a klíče o 1024 bitech se pro vystavování certifikátů od začátku tohoto roku nepoužívají, o čemž jsme vás informovali. Prohlížeče by už letos 1024b klíče neměly podporovat. Nejsou už považovány za bezpečné. Pokud ještě používáte certifikát se slabým klíčem, nechte si ho vystavit znovu s klíčem silnějším; u SSLmarketu je tento úkon zdarma.

Porovnání velikosti RSA klíčů. Vlevo data CZ.NIC, vpravo data SSL Pulse. Zdroj: blog.nic.cz a trustworthyinternet.org

Jaký hashovací algoritmus je bezpečný?

Nejpoužívanějším hashovacím algoritmem je stále SHA-1, který používá 91 % všech otestovaných certifikátů. To je téměř alarmující výsledek, protože tento algoritmus by již neměl být pro vydávání nových certifikátů používán.

SSLmarket umožňuje vystavení SSL certifikátu s SHA-2 v podpisu autority u všech produktů (případně změnu z SHA-1 na SHA-2 zdarma). Zajímalo nás, kolik zákazníků tuto možnost dosud využilo. Bylo jich celkově 13 %, tedy podstatně více, než je výsledek analýzy CZ.NICu a SSL Pulse, ve kterých používá SHA-2 pouze 5 % českých serverů a 11 % zahraničních. Naši uživatelé jsou zřejmě informovaní a reagují lépe na aktuální bezpečnostní doporučení.

RSA certifikáty můžeme vydat s oběma hashovacími algoritmy, případně nechat vystavit znovu s SHA-2. DSA certifikáty je možné objednat pouze s SHA-2 hashovacím algoritmem (SHA-2 256b digest), starší SHA-1 není pro DSA podporované.

Porovnání použitých hashovacích funkcí v podpisu certifikátu. Vlevo data CZ.NIC, vpravo data SSL Pulse. Zdroj: blog.nic.cz a trustworthyinternet.org

Použité SSL/TLS protokoly aneb proč už nepoužívat SSLv2

SSL/TLS protokoly používají SSL certifikáty pro šifrovanou komunikaci na internetu. Používají se nejčastěji pro WWW služby a e-mail. Jejich použití zamezuje odposlouchávání komunikace a přenášených informací. Nejstarší protokol SSL 1.0 vznikl už v roce 1994 a byl v průběhu let vylepšován. Dnes používáme jeho nástupce, protokol TLS; ten zatím dospěl do verze 1.2.

Odborníci doporučují nepoužívat SSL protokoly, zejména prastarou verzi SSLv2. Její povolení na serveru může sloužit útočníkovi pro downgrade zabezpečení a s tímto starým protokolem si pak snadněji poradí. Nejlépe zakažte i SSLv3 a používejte pouze TLS protokoly. Protokol TLS 1.0 je stále bezpečný a nejsou známy výraznější rizika jeho použití. Modernější protokoly TLS 1.1 a TLS 1.2 jsou potom zcela bezpečné.

Z výzkumu vyplynulo, že nedoporučené protokoly SSL jsou stále využívány. Starý SSLv2 pořád podporuje 20 % serverů a SSLv3 prakticky všechny, stejně jako TLS 1.0. Podpora novějších protokolů TLS 1.1 a TLS 1.2 se pohybuje okolo 40 %. Ke stejným výsledkům dochází i výzkum SSL Pulse.

Porovnání výsledků podporovaných protokolů. Vlevo data CZ.NIC, vpravo data SSL Pulse. Zdroj: blog.nic.cz a trustworthyinternet.org

Nástroje na otestování SSL na vašem serveru

Možnostem ověření nainstalovaného SSL certifikátu jsem věnoval samostatný článek Je váš SSL certifikát správně nainstalovaný?. V několika krocích je popsáno, jak ověřit správnou instalaci SSL certifikátu. 

Ulehčením pro administrátory jsou ověřovače SSL/TLS, které otestují váš server a nahlásí případné chyby nastavení. Pro toto otestování "zvenku" může posloužit mnoho nástrojů, například nás Ověřovač SSL, nebo pokročilejší nástroj odborníků ze SSLLabs. Qualys, tvůrce SSLlabs, obohatil nástroj o mnoho funkcí. Ověřovač dokáže určit i zranitelnost proti nejčastějším útokům a poradit s bezpečností šifrovacích algoritmů a se správným nastavením.

Nemáte vlastní SSL certifikát nebo server?

Chcete-li se přidat ke komunitě uživatelů CZ domény používajících SSL certifikát, tedy být součástí testované skupiny, je to velice jednoduché provést.

SSL certifikát můžete zakoupit již od 349,- Kč ročně, nebo pro testovací účely použít certifikát na měsíc zdarma. Vystavený certifikát umístíte na váš webhosting, nebo si zřídíte (dnes již levný) virtuální server.